FreeBuf早报 | macOS系统的主要威胁被揭晓;新的应急人员认证计划正在筹备中 – 作者:sanfenqiantu

全球动态

1. 黑客组织REvil突然“隐身”与美俄施压有关?俄政府并不知情

通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”,多家英美媒体猜测这与美国和俄罗斯政府施压有关。但俄媒7月14日援引俄总统新闻秘书佩斯科夫的话称,俄政府并不知情。[阅读原文]

2. 英国情报首长称Facebook拒交权限是在帮助恐怖分子

英国国内情报机构负责人表示,Facebook和其他大型科技公司拒绝向官方提供加密信息的访问权限,是一份“送给恐怖分子的礼物”。[阅读原文]

3. Mekotio 和 Grandoreiro 银行木马背后的 16 名网络犯罪分子在西班牙被捕

7月14日,西班牙执法机构逮捕了16名网络犯罪分子,他们涉嫌运营两个银行木马程序,以支持欧洲金融机构的社工犯罪活动。[外刊-阅读原文]

4. Google Chrome 将添加 HTTPS 优先模式以确保用户数据安全

谷歌将在 Chrome 网络浏览器中添加 HTTPS 优先模式,以阻止攻击者拦截或窃听用户的网络流量。[外刊-阅读原文]

5. SonicWall 发布关于“即将到来的”针对固件的勒索软件攻击的紧急通知

网络设备制造商 SonicWall向其客户发出紧急通知,称“即将发生使用被盗凭据的勒索软件活动”,该活动针对的是安全移动访问 (SMA) 100 系列和安全远程访问 (SRA) 产品,该产品运行未打补丁且已停产 8 .x 固件。 [外刊-阅读原文]

6. 网络安全组织宣布新的应急人员认证计划

ISA 全球网络安全联盟正在与 CISA 合作,与工业控制系统事件指挥系统 (ICS4ICS) 以及其他 50 多家网络安全公司、大学和企业一起联合起来创建一个网络安全紧急响应者认证计划,旨在支持处理网络事件的大小企业。 [外刊-阅读原文]

安全事件

1. Shlayer 和 Bundlore :macOS 系统的主要威胁

Uptycs 威胁研究团队分析了 macOS 恶意软件威胁格局,发现 Shlayer 和 Bundlore 是最主要的恶意软件。[外刊-阅读原文]

2. 谷歌:四个0day漏洞被积极利用,领英已被攻击

谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。[阅读原文]

3. Trickbot 在最近的攻击中改进了其 VNC 模块

Trickbot 僵尸网络又回来了,它的作者对用于远程控制受感染系统的 VNC 模块进行了更新。[外刊-阅读原文]

4. BazarBackdoor 通过嵌套的 RAR 和 ZIP 档案潜入

安全研究人员发现了一个新的网络钓鱼活动,该活动试图通过使用多重压缩技术并将其“化身”为图像文件来分发 BazarBackdoor 恶意软件。[外刊-阅读原文]

5. 乌克兰在非法加密货币挖矿中查获了数千台 PS4

数以千计的 PlayStation 4 游戏机在旧仓库中被发现后被没收,它们被用于非法开采加密货币。[外刊-阅读原文]

6. Apache Tomcat 中的 HTTP 请求走私漏洞自 2015 年就存在

安全人员警告说,Apache Tomcat 中的HTTP 请求走私漏洞至少自 2015 年以来就已存在。Apache Tomcat 是一个开源Java servlet 容器,由 Apache 软件基金会维护。[外刊-阅读原文]

优质文章

1. 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?

随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?[阅读原文]

2. 30 位大佬,勾勒出一个中国网络安全江湖

“人才既饱和,又匮乏。”某业内人士如此评价安全行业的现状,上层人才匮乏,下层人才饱和。国家对信息安全专业开设的严格管理下,中国信息安全科班出身的人才并不多。但在如此不充分的资源条件下,依然诞生了一批又一批顶尖的安全人。[阅读原文]

3. 企业电子邮件入侵 (BEC) 攻击使网络钓鱼更上一层楼

商业电子邮件入侵 (BEC) 为有针对性的、基于电子邮件的网络攻击,旨在诱使受害者暴露公司信息/系统访问权限、交出资金或执行其他对业务产生负面影响的行为。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-07-15 17:53:19 by: sanfenqiantu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论