全球动态
1. NSO否认iPhone遭Pegasus攻击,WhatsApp CEO提出异议
据外媒报道,WhatsApp CEO Will Cathcart对NSO集团不承担监视和黑客攻击记者和活动人士的iPhone及其他设备的责任感到不满。[阅读原文]
2. Pegasus软件监听事件搅动多国政坛
Pegasus间谍软件事件在多国引发连锁反应,甚至是政治风暴。据法新社等媒体23日报道,被指控监听他国领导人的国家忙着发声明撇清责任,领导人可能被监听的国家已经开始着手调查,而该软件研发公司NSO集团所在的以色列则担心此次丑闻可能带来严重的外交影响,也正在采取措施“止损”。[阅读原文]
3. 一个包含38亿组电话号码的Clubhouse数据库在暗网出售
26日消息,黑客从Clubhouse取得完整电话号码数据库并计划在暗网上出售,数据库里多达38亿组电话号码;这些电话号码不仅是注册用户持有的,还包括同步上传手机通讯录中的号码。[外刊-阅读原文]
4. 荷兰警方逮捕两名与 “欺诈家族 “网络犯罪团伙有关的黑客
荷兰执法部门逮捕了两名与“欺诈家族”犯罪集团相关的黑客,他们参与了开发、销售和向其他攻击者出租复杂的网络钓鱼框架的行动。[外刊-阅读原文]
5. 东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件
一家日本安全公司7月21日,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。[阅读原文]
6. 巴西网民在手机上花的时间最多,平均每天5.4小时
根据App Annie统计的数据,2021年第二季度,巴西网民在手机上花的时间最多,平均每天5.4小时。[外刊-阅读原文]
安全事件
1. 澳大利亚称Uber“干涉”用户隐私数据
23日,澳大利亚信息专员办公室发布了一份调查报告,调查了Uber在2016年的违规行为,包括:未能采取合理措施保护个人信息不受未经授权的访问,删除或去除不再需要的数据等。[外刊-阅读原文]
2. 物联网恶意软件增长700%,Gafgyt 和 Mirai为主要威胁
Zscaler ThreatLabz 威胁研究团队发现,自 2019 年以来,物联网恶意软件增长了 700%。Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%;零售和医疗行业的受害者占所有受害者的 98%,攻击目标大多在爱尔兰、美国和中国。[阅读原文]
3. 微软警告LemonDuck恶意软件瞄准Windows和Linux系统
26日消息,微软在一篇技术文章中表示,LemonDuck恶意软件盯上Windows和Linux系统,它是一款以僵尸网络和加密挖掘而闻名的恶意软件。[外刊-阅读原文]
4. Google 搜索返回的 PHP 教程一半含有 SQL 注入漏洞
在 Google 上搜索 PHP 编程问题,返回的结果包含了教程、技巧和代码片段,但绝大部分结果含有有缺陷的数据库声明,30 个结果中有 16 个含有 SQL 注入漏洞。[阅读原文]
5. Signal修复了发送随机图片到错误联系人的漏洞
26日消息,Signal已经修复了其Android应用程序中的一个严重漏洞,在某些情况下,该漏洞会在没有明显解释的情况下随机向联系人发送任意图片。[外刊-阅读原文]
6. “No More Ransom”项目5周年庆,帮助600万受害者节省10亿欧元赎金
26日,“No More Ransom”项目庆祝成立5周年,该项目在5年间帮助600多万勒索软件受害者恢复文件,节省了近10亿欧元的勒索赎金。[外刊-阅读原文]
优质文章
1. 渗透测试之地基内网篇:域森林中实战攻防
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法。[阅读原文]
2. Java方法完整调用链生成工具
在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Navigate -> Call Hierarchy”菜单(快捷键:Ctrl+Alt+H)使用;Eclipse也提供了相同的功能。[阅读原文]
3. 东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件
近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-07-27 00:34:46 by: yannichen
请登录后发表评论
注册