全球动态
1. 外交部:日本在网络安全上无端抹黑中俄,有其不可告人的目的
针对日本在网络安全上无端抹黑中俄的行为,外交部发言人汪文斌7月7日在例行记者会上指出,日方应当深刻反思自己的所作所为,多做有利于增进与邻国政治互信,有利于地区和平稳定的事,而不是动辄拿邻国说事,服务自身不可告人的目的。[阅读原文]
2. Kaseya CEO谈勒索软件攻击事件:实在糟糕透顶
北京时间7月7日早间消息,据报道,就在勒索软件团伙攻击了美国管理软件开发商Kaseya的数百个企业客户后,该公司披露了一段视频,介绍了周末发生的这起影响广泛的事件。Kaseya CEO 弗雷德·沃考拉(Fred Vocola)在视频中详细阐述了此次事件的影响,并披露他们准备采取的后续措施。[阅读原文]
3. 美国警告,他们将会对来自俄罗斯的网络犯罪团伙采取行动
白宫新闻秘书 Jen Psaki 表示,如果俄罗斯政府不采取行动,美国将对来自俄罗斯的网络犯罪集团采取行动。[外刊-阅读原文]
4. 针对 ICS 网络的勒索软件攻击正在快速增长
以全球工业控制系统 (ICS) 端点为目标的勒索软件攻击,在过去一年中活动显着增加。趋势科技网络安全研究人员的一份报告强调了这一主要趋势。[外刊-阅读原文]
5. 卡巴斯基密码管理器所生成的密码被发现易被暴力破解
如果你使用的是卡巴斯基密码管理器,那你可能需要重新生成2019年10月之前所创建的任何密码。[外刊-阅读原文]
6. Kaseya的VSA SaaS重启失败,服务恢复至少延迟十小时
Kaseya 试图恢复其 SaaS 服务的但是失败了,与此同时,其首席执行官试图淡化自 7 月 2 日以来其遭遇勒索软件攻击事件的重要性。[外刊-阅读原文]
安全事件
1. 深圳禁止APP强制使用人脸识别
深圳市人大常委会7月6日公布《深圳经济特区数据条例》明确,数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务;处理人脸识别等生物识别数据时,应当同时提供处理其他非生物识别数据的替代方案。该条例将于明年 1 月 1 日起施行。[阅读原文]
2. 微软推出针对“PrintNightmare”0day漏洞的紧急更新
Microsoft 推出了 KB5004945 紧急更新,以解决 Print Spooler 服务中被积极利用的 PrintNightmare 零日漏洞 (CVE-2021-34527)。[外刊-阅读原文]
3. 西部数据用户面临另一个 RCE
最新的0day事件涉及一个攻击链,允许未经认证的入侵者以root身份执行代码,并在该供应商的网络连接存储(NAS)设备上安装一个永久的后门。[外刊-阅读原文]
4. 琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日 ,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。[阅读原文]
5. SonicWall 修复了 NSM 设备中的关键漏洞 CVE-2021-20026
Positive Technologies 研究员 Nikita Abramov 提供了有关 影响 SonicWall 的网络安全管理器 (NSM) 产品的CVE-2021-20026命令注入漏洞的详细信息 。[外刊-阅读原文]
6. 亲特朗普的GETTR平台被攻击,会员信息被泄露
一名黑客泄露声称攻破了亲特朗普的GETTR平台,并在一个黑客论坛上泄露了近9万名会员的私人信息。[外刊-阅读原文]
优质文章
1. 网络弹性技术研究的现状和未来
网络弹性技术是改变网络空间攻防力量对比的重要战略技术。来自美国著名研究机构约翰霍普金斯大学应用物理实验室(APL)非对称作战部门的三位专家,撰文分析了网络弹性技术研究的现状与未来,现编译如下。[阅读原文]
2. ESET 2021 T1 威胁报告分析解读
受疫情影响,远程办公的增加使得 RDP 协议仍然是暴力破解的头号目标。与此同时,移动恶意软件和加密货币相关的威胁也日益增长。执法机构在全球取缔了Emotet后,这种方式以后可能会成为打击网络犯罪的主要形式。[阅读原文]
3. 网络安全守夜人之路
我们正在进入数智时代,传统以产品为主导的安全越来越不能适应,未来安全必然是以能力为主导;要有大安全理念,用新思路和方法拥抱未来;大数据时代下的数据安全治理需要以数据安全能力成熟度模型(DSMM)为抓手;建立高校和产业界的合作关系,走上网络安全人才培养的可持续发展道路。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-07-07 16:35:51 by: sanfenqiantu
请登录后发表评论
注册