全球动态
1.普京年度电话直播遭黑客攻击
俄罗斯Rossiya 24表示,6月30日,俄罗斯总统弗拉基米尔·普京进行直播电话会议时遭到了DDoS网络攻击。[阅读原文]
2.哥伦比亚当局逮捕了Gozi病毒背后的黑客
7月1日消息,哥伦比亚当局逮捕了一名罗马尼亚籍黑客,该黑客分发Gozi病毒已感染百万台电脑。[外刊阅读原文]
3.Google应用商店要求开发者开启双重身份认证
谷歌6月28日宣布了Play Store的新措施,要求开发者在今年内开启双重身份验证(MFA或2FA),提供地址并验证其联系信息。 [外刊-阅读原文]
4.破解游戏被发现植入了挖矿软件
安全公司 Avast 的研究人员发现,部分论坛免费提供的游戏破解版本实际上植入了挖矿软件 Crackonosh。一旦安装 Crackonosh,它会禁用 Windows 更新,卸载所有安全软件,然后在后台挖掘门罗币。[阅读原文]
5.北约机密云平台遭到入侵
2021 年 5 月,黑客入侵了一家在拉美有子公司的西班牙企业 Everis,访问了多个数据集,包括北约的云计算平台,以及相关源代码和文档。除了获得数据拷贝,黑客还声称删除了公司的拷贝,并修改了项目或植入了后门。[阅读原文]
6. 美国白宫将公布Exchange攻击细节
美国副国家安全顾问 Anne Neuberger 表示,白宫准备公布Exchange攻击的更多细节。今年3月,白宫曾警告微软Exchangae邮件的漏洞会被用来攻击政府机构和其他组织。 [外刊-阅读原文]
安全事件
1.报告称攻击者越来越多地使用渗透工具 Cobalt Strike
根据 Proofpoint 的一份报告,合法的安全渗透测试工具 Cobalt Strike 越来越多地被攻击者使用,尤其是那些技术水平较低的组织。 这家安全公司表示,从 2019 年到 2020 年,使用该工具的攻击数量增加了 161%。 [阅读原文]
2. CISA发布新的勒索软件自我评估安全审计工具
1日消息,美国网络安全和基础设施安全局(CISA)发布了针对勒索软件的安全审计自我评估工具RRA,帮助使用者从信息技术(IT)、运营技术(OT)或工业控制系统(ICS)的攻击中快速恢复。[外刊-阅读原文]
3. Facebook起诉劫持广告公司账户的黑客
Facebook 已对两组嫌疑人提起诉讼,他们接管了广告公司员工的账户并滥用其广告平台投放未经授权或具有欺骗性的广告。 [外刊-阅读原文]
4. 微软发现 Netgear 路由器漏洞导致企业被攻击
攻击者可以利用微软在某些 NETGEAR 路由器型号中的关键固件漏洞,在企业网络中横向移动。 [外刊-阅读原文]
5. NASA公开800项创新
NASA最近公布了800多项创新,公众可在官网下载。[外刊-阅读原文]
6.20TB Aegis Fortress L3 SSD成为世界上最大的加密移动硬盘
生产无软件、256位AES XTS硬件加密USB驱动器的Apricorn公司,今天它宣布了其最新产品Aegis Fortress L3 SSD。该产品容量高达20TB,足以存储超过4000部电影[阅读原文]
优质文章
1. 盘点:14款顶级开源情报工具合集
使用合适的OSINT工具可以帮助企业组织发现有关公司、员工、IT资产和其他可能被攻击者利用的机密或敏感数据信息。[阅读原文]
2. 生物行为识别技术在社工诈骗中的应用分析与探索
人为因素才是安全的软肋,有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告中提到85%的数据泄露涉及人的因素。社工攻击正是利用人的因素,引导操纵人们采取行动或泄露机密信息,以达到收集信息、欺诈或访问系统等目的的“骗局”。[阅读原文]
3. Docker 严重错误导致企业数据被黑客擦除,已存在七年之久
几天前,由于 Docker 中存在多年的一个错误,导致 NewsBlur(一种基于 Web 的 RSS 阅读器)的数据库被黑客删除。 [阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-07-01 19:08:45 by: yannichen
请登录后发表评论
注册