全球动态
1. Pegasus软件遭曝光后,斯诺登呼吁禁止间谍软件交易
据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。[阅读原文]
2. 外交部:北约如果真关心网络安全,就应首先讨论个别成员国网络窃密问题
7月20日,有记者提问,北约首次就中国网络攻击发表共同声明,请问中方有何评论?赵立坚表示,北约如果真的关心网络安全,就应该言行一致,维护网络空间和平,而不是在网络空间整军备战。北约如果真的关心其成员国的网络安全,就应该首先讨论其个别成员国对其他成员国大规模网络窃密问题。[阅读原文]
3. 沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售
据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。[阅读原文]
4. 更多勒索软件团伙使用虚拟机来掩盖攻击
越来越多的攻击者依赖虚拟机 (VM) 在受感染的计算机上运行其勒索软件负载。这种策略背后的动机是在加密过程中降低被发现的风险。[外刊-阅读原文]
5. 微软查封了用于欺骗Office 365用户的域
微软的数字犯罪部门 (DCU) 已查获诈骗者在针对公司客户的商业电子邮件入侵 (BEC) 活动中使用的 17 个恶意域。[外刊-阅读原文]
6. TeaBot 木马攻击更猛烈,瞄准更多欧洲银行
Prodaft 的研究人员透露,TeaBot 恶意软件(又名 Toddler 或 Anatsa)越来越多地针对欧洲国家,包括英国、法国、比利时、澳大利亚、德国、瑞士和荷兰。[外刊-阅读原文]
安全事件
1. 运行最新版本 iOS 系统的 iPhone 被黑客入侵以部署 NSO Group 间谍软件
研究人员透露,他们发现以色列监控公司NSO Group制作的间谍软件正部署在运行苹果最新iOS版本的iPhone上,利用iMessage漏洞进行黑客攻击。[外刊-阅读原文]
2. 一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁
7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。[阅读原文]
3. 专家披露研华路由器监控工具存在严重缺陷
Cisco Talos专家披露了工业和物联网公司研华开发的路由器监控应用程序的几个关键漏洞的细节。该应用程序允许网络管理员监控其基础设施中的研华路由器。[外刊-阅读原文]
4. 专家发现能够绕过 Windows Hello 功能的漏洞,可登录运行Windows 10的电脑
CyberArk Labs 的安全研究人员发现了一个安全绕过漏洞,该漏洞编号为CVE-2021-34466,影响 Windows Hello 面部身份验证过程。攻击者可以利用该漏洞登录运行 Windows 10 操作系统的系统。[外刊-阅读原文]
5. 新恶意软件隐藏在 Windows Defender 排除项中以逃避检测
7月20日,网络安全研究人员揭开了一个名为“ MosaicLoader”的新恶意软件的神秘面纱,该恶意软件在全球活动中专门针对搜索破解软件的个人。[外刊-阅读原文]
6. Northern 售票机遭到勒索软件网络攻击
北部铁路公司的新型自助售票机已成为疑似勒索软件网络攻击的目标。该系统自上周以来一直处于离线状态,现正在进行调查。 [外刊-阅读原文]
优质文章
1. 老生常谈的无字母数字 Webshell 总结
无字母数字 Webshell 是个老生常谈的东西了,之前打 CTF 的时候也经常会遇到,每次都让我头大。由于一直没有去系统的研究过这个东西,今天就好好学习学习。[原文阅读]
2. 记一次套路较深的双家族挖矿事件应急响应
某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正常运行。[阅读原文]
3. 21 世纪 15 大数据泄露事件
在当今数据驱动的世界中,数据泄露可能一次影响数亿甚至数十亿人。数字化转型增加了数据移动的普遍性,随着攻击者利用日常生活中的对数据的依赖,数据泄露事件也越来越频发。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-07-20 15:08:34 by: sanfenqiantu
请登录后发表评论
注册