全球动态
1. 勒索软件团伙的“得力助手” DoubleVPN 的服务器被查封
执法部门查封了 DoubleVPN (doublevpn.com) 的服务器,这是一项基于俄罗斯的 VPN 服务,提供双重加密服务,攻击者们广泛使用该服务来匿名化其在执行恶意活动时的操作。[外刊-阅读原文]
2. 谷歌更新漏洞数据格式以支持自动化
开源漏洞架构支持 Go、Rust、Python 和分布式弱点归档系统中的自动化漏洞处理,这或许是未来数据导出的首选格式。[外刊-阅读原文]
3. GitHub 推出“Copilot”——人工智能驱动的代码完成工具
GitHub 6月29日发布了一种新的基于人工智能的结对编程工具的技术预览版,旨在帮助软件开发人员使用各种编程语言编写更好的代码,包括 Python、JavaScript、TypeScript、Ruby 和 Go。[外刊-阅读原文]
4. 美国众议院拨款委员会提议为网络安全增加4亿美元的预算
众议院拨款委员会6月29日在其明年的预算提案中为网络安全和基础设施安全局 (CISA) 增加了近 4 亿美元。[外刊-阅读原文]
5. 全球对加密货币行业审查加强
越来越多的加密资产公司放弃向英国金融监管机构金融行为监管局(FCA)注册的尝试,与此同时全球对这个快速增长行业的审查加强。[阅读原文]
6. 谷歌概述了Nest设备的新安全实践
谷歌正在为其Nest智能家居设备概述新的安全标准,并更新其隐私承诺,此举旨在让Nest用户更直观地了解其在隐私和安全方面的立场。[阅读原文]
安全事件
1. 未修补的虚拟机接管漏洞影响 Google Compute Engine
一个影响 Google Compute Engine 平台的未修补安全漏洞可能被攻击者滥用,通过网络接管虚拟机。[外刊-阅读原文]
2. Lorenz 勒索软件解密器被公开,受害者可免费解密文件
荷兰网络安全公司 Tesorion 发布了 Lorenz 勒索软件的免费解密器,允许受害者免费恢复部分文件而无需支付赎金。[外刊-阅读原文]
3. SolarWinds 黑客入侵丹麦中央银行长达数月之久
与俄罗斯有关联的黑客Nobelium入侵了丹麦中央银行 (Danmarks Nationalbank) 的系统,并保持对其网络的访问超过六个月。[外刊-阅读原文]
4. 影响Windows Print Spooler 的漏洞,其PoC已在网上被公开
CVE-2021-1675漏洞的PoC已被在线发布,该漏洞影响 Windows Print Spooler 服务,可被利用来危害 Windows 系统。[外刊-阅读原文]
5. Malvuln 项目组已经为在恶意软件中发现的260个漏洞进行了分类
6. Phoenix电气多款工业产品存在10个高危漏洞
德国工业解决方案提供商Phoenix Contact通知客户,该公司的多个产品共发现 10 个漏洞。[外刊-阅读原文]
优质文章
1. 智能工厂的安全困境
随着在后新冠疫情时代实现无人制造,能够高精度重复执行指定动作的工业机器人的重要性也重新受到关注。[阅读原文]
2. 安全研究 | 手把手教你抓取4G通信流量
本文介绍了一种实现一个私人LTE网络环境的方法,并以此分析4G网络架构和通信流量。[阅读原文]
3. 一次利用Weblogic漏洞进行恶意挖矿的案例分析
本文从一个真实的案例进行分析,让我们一起看看攻击者是如何利用WebLogic远程代码执行漏洞(CVE-2020–14882)获得系统执行权限从而安装挖矿程序(XMRig)进行恶意挖矿的。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-06-30 15:53:53 by: sanfenqiantu
请登录后发表评论
注册