全球动态
1.Facebook关闭攻击美国军事人员的伊朗黑客账户
Facebook7月15日披露,它切断了伊朗黑客针对美国、英国和欧洲国防和航空航天部门约200名军事人员和公司开展的网络间谍活动,这黑客在平台上使用虚假帐户和信息。[外刊-阅读原文]
2.工信部将对 APP 违规调用通讯录和位置权限等加大惩处
16日,工信部信息通信管理局局长赵志国表示,将在常态化监管的基础上,适时针对重点问题、重点企业开展“回头看”,对反复出现违规调用通信录和用户地理位置权限等相关问题的企业,加大惩处力度,确保整改过的问题“不反弹、不反复”。“[阅读原文]
3.以色列启动系列活动,提高人们对勒索软件攻击风险的认识
援引《以色列时报》报道,以色列国家网络管理局于 7 月 14 日发起了一系列密集的活动。使用受网络攻击影响公司的真实案例,该活动将详细罗列客户数据丢失、无法扣款、营业额损失、以及恢复上线所需成本的费用清单。[阅读原文]
4.Joker恶意软件升级,重返谷歌应用商店
专家称,在官方谷歌应用商店中,带有Joker移动木马的恶意应用程序数量有所上升,并且能够避开扫描仪。[外刊-阅读原文]
5. 2021年针对关键制造业漏洞的攻击事件激增
2021年上半年,关键制造业的漏洞增加了148%,基于勒索软件的全套服务(RaaS)驱动了大部分攻击数量的增幅。Nozomi Networks的报告发现ICS-CERT的漏洞也增加了44%。[阅读原文]
6. Instagram上线安全检查功能,帮助用户恢复被攻击帐号
社交软件Instagram上周推出了一项新的 “安全检查 “功能,旨在保持账户安全,并帮助用户恢复可能被攻击的帐号。[外刊-阅读原文]
安全事件
1.瑞士比价平台Comparis遭勒索攻击,数据泄露
18日,瑞士最受欢迎的比价平台Comparis通知客户,上周发生勒索软件攻击并导致其整个网络瘫痪之后,出现了数据泄露。[外刊-阅读原文]
2. CDN服务商Cloudflare的cdnjs库发现远程代码执行漏洞
CDN 服务商 Cloudflare 的 JavaScript/CSS 库 cdnjs 发现了一个远程代码执行漏洞。cdnjs 是最广泛使用的 JS 库之一,利用 cdnjs 的漏洞发动供应链攻击将会影响无数的网站。[外刊-阅读原文]
3. 研究:针对IoT设备的攻击在两年间增长了700%
据外媒报道,网络安全公司Zscaler的一项新研究揭示了一个令人不安的事实,即对物联网(IoT)设备的网络攻击上升了700%。[阅读原文]
4. Hellokitty勒索团伙盯上了VMware ESXI服务器
16日消息,HelloKitty勒索软件团伙正在使用其恶意软件的Linux变体来攻击VMware ESXi虚拟机平台和SonicWall设备。[阅读原文]
5. 摩尔多瓦审计法院遭受网络攻击
17日消息,摩尔多瓦的 “审计法院 “遭受了网络攻击,导致该机构的公共数据库和审计报告被毁。[外刊-阅读原文]
6.美国政府悬赏1000万美元征集有关黑客线索
美国政府又采取了两项积极措施,打击和防御影响该国商业和关键基础设施部门的恶意网络活动。一项举措是建立一个网站,提供联邦政府各部门的资源,旨在帮助企业和社区免受勒索软件攻击。另一项举措是悬赏1000万美元征集为外国政府工作的攻击者的信息。[外刊-阅读原文]
优质文章
1. 内网渗透基石篇:域内横向移动分析及防御
域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他 域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。[阅读原文]
2. 七部门进驻滴滴进行安全审查,工信部针对数据安全管理有新规划
网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。[阅读原文]
3. “兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷
如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-07-18 23:30:40 by: yannichen
请登录后发表评论
注册