全球动态
1. 网络安全概念火热,股市板块涨停
7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。现予以公示,以进一步听取社会各界意见。该消息发布后,网络安全板块指数涨幅超6%,全线爆发。[阅读原文]
2. 美国证券交易委员会指控一暗网用户从事内幕交易、洗钱
美国证券交易委员会指控 30 岁的希腊国民 Apostolos Trovias 犯有证券欺诈和洗钱罪。委员会指出,使用昵称 The Bull 的 Trovias 是一个骗子,他向假装是交易分支机构办公室文员的买家提供股票建议。[外刊-阅读原文]
3. 微软将以5亿美元收购网络安全公司RiskIQ
7月12日消息,据国外媒体报道,消息人士称,在全球网络攻击事件日益严重之际,微软将以超过5亿美元的现金收购网络安全公司RiskIQ。总部位于加利福尼亚州的RiskIQ提供基于云的软件服务,用于组织机构检测网络钓鱼、欺诈、恶意软件和其他网络安全威胁。[阅读原文]
4. 日本拘留出售《荒野之息》修改版存档的黑客
日本警方拘留了一名 27 岁的男子,原因是他试图出售任天堂游戏《塞尔达传说荒野之息》的修改版存档。修改游戏存档在世界绝大部分地区都没什么问题,但日本在 2019 年通过法律《Unfair Competition Prevention Act》之后有多人因为修改游戏存档文件而遭到拘留。[阅读原文]
5. 保险巨头 CNA 报告遭遇勒索软件攻击后的数据泄露
美国保险巨头有 CNA Financial Corporation 在 3 月份遭到 Phoenix CryptoLocker 勒索软件攻击其系统之后,现在正通知客户数据泄露。[外刊-阅读原文]
6. 科罗拉多州成为通过数据隐私法的最新州
科罗拉多州与加利福尼亚州和弗吉尼亚州一起通过了一项全面的数据隐私法,该法迫使公司对在线处理人们敏感信息的方式进行大规模改变。[外刊-阅读原文]
安全事件
1. Kaseya 发布了此次勒索软件事件中被广泛利用的漏洞的补丁
7月11日,Kaseya推出了紧急更新,以解决其虚拟系统管理员 (VSA) 解决方案中的关键安全漏洞。[外刊-阅读原文]
2. Kaseya 警告客户有恶意垃圾邮件冒充安全更新
Kaseya 警告客户,有攻击则正在利用恶意垃圾邮件进行攻击活动,旨在将恶意软件传送到他们的网络中,这些邮件使用恶意附件和伪装成合法 VSA 安全更新的嵌入式链接。[外刊-阅读原文]
3. 黑客在伊朗铁路系统上造成“混乱”,并公布其领导人的电话号码
7月9日,伊朗的铁路系统遭到网络攻击,黑客不仅在伊朗全国各地车站的显示板上发布火车延误或取消的虚假信息,导致数千名乘客被困,而且引导乘客致电了解信息,而电话号码留的却是伊朗最高领导人办公室的。[阅读原文]
4. 伊朗交通部遭网络攻击
德黑兰证实,伊朗交通部遭到网络攻击,导致该部门的门户页面及其附属页面下线。[外刊-阅读原文]
5. Magecart 黑客将窃取的信用卡数据隐藏到图像中以进行规避检测
Magecart 组织的网络犯罪分子已经掌握了一种新技术,该技术可以混淆评论块中的恶意软件代码,并将窃取的信用卡数据编码到托管在服务器上的图像和其他文件中。[外刊-阅读原文]
6. 黑客访问了 Mint Mobile 订阅者的数据以及一些号码
Mint Mobile是一家美国电信公司,其披露了一起数据泄露事件。未经授权的攻击者访问了订阅者帐户的信息以及一些号码。[外刊-阅读原文]
优质文章
1. 网络安全概念火热,股市板块涨停
7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》。现予以公示,以进一步听取社会各界意见。该消息发布后,网络安全板块指数涨幅超6%,全线爆发。[阅读原文]
2. 开源软件包存储库存在1200+恶意包,供应链安全何去何从
目前,供应链攻击的频率和成熟度在不断提高。根据行业估计,供应链攻击现在占所有网络攻击的50%,与去年同比激增了 78%。多达三分之二的公司经历了至少一次供应链攻击事件。同时,80%的IT专业人士认为软件供应链攻击将是企业在未来三年面临的最大网络威胁之一。[阅读原文]
3. 从外网代码审计到三层内网各种漏洞拿到域控
对于红队成员来说最重要的就是渗透不能有短板,各种漏洞都应该去复现一遍。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-07-12 16:47:29 by: sanfenqiantu
请登录后发表评论
注册