【全球动态】
1.印度IT公司7年入侵1万多电子邮件账户,殃及多国政要
一家总部位于新德里的BellTroX信息技术公司为客户提供黑客服务,在7年里入侵了全球1万多个电子邮件账户,其中包括欧洲的政府官员、巴哈马的博彩大亨以及美国私募股权巨头和一些著名的投资机构。[阅读原文]
2.黑客利用COVID-19危机,发送恶意软件
最新的报告显示,网络犯罪分子正在使用假简历和医疗休假表格来传播恶意软件。比如利用COVID-19病假,发送主题词为 “员工申请在医疗假期法案(FMLA)范围内的休假”邮件,但邮件中包含了木马病毒。 [阅读原文]
3. 任天堂称黑客入侵后账户数量突破了300,000
日本游戏巨头任天堂表示,自4月初以来,黑客已经破坏了300,000个账户,可以访问生日和电子邮件地址等个人信息,但无法访问信用卡详细信息。其中黑客的首次入侵就侵害了16万个账户。[阅读原文]
4. Adobe Flash爆出严重漏洞:可任意获取用户个人隐私
仍然在使用Adobe的用户需要警惕,Adobe在今年5月被爆出了多个严重漏洞,好在Adobe于6月9日发布了安全更新,修复了漏洞,并建议所有用户迅速更新到AEM 最新版本(目前最新版本为:6.5.5.0)来加强安全性。 [阅读原文]
5.一种名为”移动广告“的恶意软件入侵用户
6.MSP和MSSP借助Cynet 360外包平台提高了利润率
随着网络威胁的数量和复杂度不断增加,越来越多的组织意识到,将其安全运营外包给第三方服务提供商是最有意义的做法。为了满足这一需求,MSSP和MSP与Cynet 360合作,为其团队提供更高质量的服务。 [阅读原文]
【安全事件】
1.Kingminer修补易受攻击的服务器
网络运营商Kingminer正试图在易受感染的电脑上,使用微软的修补程序来锁定其他威胁者,以保持他们的业务正常运转。[阅读原文]
2. 黑客窃取Greenworks客户的信用卡
黑客目前正在通过具有自动隐藏功能和反篡改保护功能的恶意脚本,来窃取Greenworks硬件工具网站客户的支付卡数据。 [阅读原文]
3. 黑客劫持YouTube 的SpaceX频道骗取观众15万美元比特币
黑客劫持了三个YouTube频道,冒充Elon Musk的SpaceX频道进行比特币诈骗。到目前为止,这些骗局已经在两天内骗取了近150,000美元的比特币。[阅读原文]
4. 苏格兰警察悬赏600万英镑,来了解160TB的结构化和非结构化数据
苏格兰警察局(Scottish Police Authority)耗资600万英镑,来寻找虚拟数据仓库(virtual data warehouse)和数据湖(data lake)的提供商,希望更好地利用这些数据,进行更高效的执法。 [阅读原文]
5. UpnP的漏洞可使攻击者窃取数据,扫描内部网络
UPnP中存在一个漏洞(CVE-2020-12695),该漏洞存在于数十亿个联网和物联网设备(个人计算机、打印机、移动设备、路由器、游戏机、Wi-Fi接入点等)中,可能允许未经身份验证的远程攻击者们窃取系统数据,扫描内部网络。[阅读原文]
6. 日本导弹机密信息疑似泄露,国防承包商成供应链攻击“头号靶子”
针对三菱电机公司的网络攻击活动,可能导致日本”高超音速滑翔导弹”(HGV)的指标机密信息泄露。[阅读原文]
【优质文章】
1.专家解读:开展网络安全审查 保障关键信息基础设施安全
关键信息基础设施安全保障是关乎国家安全的战略优先事项,也是我国网络安全工作的重中之重。近日,国家互联网信息办公室会同国家发展改革委等十二个部门联合发布《网络安全审查办法》,是落实《网络安全法》要求、构建国家网络安全审查工作机制的重要举措,是确保关键信息基础设施供应链安全的关键手段,更是保障国家安全、经济发展和社会稳定的现实需要。[阅读原文]
2.企业陷入是否支付赎金的困境
这项研究涵盖六个国家和12,000名消费者,报告显示在支付赎金方面出现悖论。71%的人希望公司抵御网络欺凌,拒绝支付赎金以取回数据。但是,当问题变得更加个人化,直接威胁到自己的数据时,许多人会改变主意,希望企业进行谈判,其中有55%的受访者希望供应商支付赎金。[阅读原文]
3.手机APP过度侵犯隐私,我们该如何保护个人信息?
不久前微信团队在其官方平台上辟谣:“微信监听人们聊天记录”的消息,近日央视又曝光多起手机APP频繁自启动搜集用户隐私的事件。有关手机app侵犯个人信息安全的事件,可谓是一波未平一波又起。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-06-11 08:57:40 by: 日影飞趣51
请登录后发表评论
注册