全球动态
1.FIN7主管因盗取数百万张信用卡被判7年监禁
25日消息,一名乌克兰国民和一名FIN7黑客组织的中级主管,因冒充”测试员”进行电汇欺诈的信用卡犯罪而被判处7年监禁。[外刊-阅读原文]
2.Crackonosh恶意软件已感染全球22.2万个系统
捷克网络安全软件公司Avast 24日表示自 2018 年 6 月以来,一个未知的 Windows 恶意软件Crackonosh已感染了全球超过 22.2万个系统,为开发人员带来了至少 200 万美元的非法利润。[外刊-阅读原文]
3.微软正式宣布下一代操作系统 Windows 11
24日,Windows 11 最大的变化是它的用户界面,包括新的开始菜单,更新了开始按钮,新 UI 与已经取消的 Windows 10X 相似,任务栏默认在底部中心位置显示。开始按钮抛弃了从 Windows 8 起引入的动态磁贴。微软称,Windows updates 将更小更有效率,它将在后台工作。 Windows 11 还直接整合了 Microsoft Teams 和 Xbox Game Pass。 [阅读原文]
4.美国扣押了33个伊朗国有媒体网站域名
美国司法部22日宣布扣押了33个伊朗国有媒体运营的网站域名,理由是它们在美国传播虚假信息。美国还扣押了三个声称由一家伊朗恐怖组织运营的网站。[阅读原文]
5.亚马逊启动AWS BugBust竞赛项目:目标修复100万个BUG
亚马逊25日启动了 AWS BugBust 项目,这是全球首个面向 Java 和 Python 开发人员的全球竞赛,目标是修复 100 万个 BUG。[阅读原文]
6. 纽约州政府IT部门使用的一个内部代码库遭泄露
据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。[阅读原文]
安全事件
1.西部数据WD My Book被恢复出厂设置,所有文件被删
全球的WD My Book用户发现,他们的设备已被神秘地恢复出厂设置,并且所有文件都已删除。[外刊-阅读原文]
2. 加密货币兑换服务 Binance在逮捕Clop勒索软件集团成员中发挥重要作用
加密货币兑换服务 Binance 在最近逮捕 Clop 勒索软件集团成员的过程中发挥了重要作用,帮助执法部门努力识别并最终拘留嫌疑人。[外刊-阅读原文]
3. PyPI 软件包库发现恶意挖矿程序
安全研究人员在 Python 软件包仓库 PyPI 发现了伪装成合法程序包含挖矿软件的恶意包。这些恶意软件包利用输错名字的方式安装到受害者计算机上。[阅读原文]
4. 黑客删除了 RSS在线阅读网站NewsBlur 的 Mongo 数据库
黑客删除了RSS 在线阅读网站 NewsBlur 所有 Mongo 数据库,将下载的 250 GB 数据作为“人质”进行勒索。[阅读原文]
5.新的勒索软件被发现可以利用虚拟机发动攻击
据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。[阅读原文]
6.一键漏洞可能让攻击者劫持任何ATLASSIAN帐户
研究人员24日披露ATLASSIAN项目和软件开发平台存在严重缺陷,可能被利用来接管一个帐户,并控制通过其单一登录(SSO)功能连接的一些应用。[外刊-阅读原文]
优质文章
1. 详解政务信息共享数据安全国家标准
在最新发布的国家标准 GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》中,从政务信息共享交换中的数据安全与保护出发,依据数据分类与分级原则及数据安全能力成熟度模型,提出了规范政务信息交换共享中的数据安全防护技术要求[阅读原文]
2. 零信任实战架构总结
零信任解决的是由于传统边界模型过度信任造成的安全问题,重点是Trust Area 内过度信任的问题,零信任打破了信任和网络位置默认的绑定关系,不像传统信任关系是静态不变的,而是动态持续监测各参与对象的安全状态、并对其重建信任评估,然后进行动态调整权限、降权、阻断等强管控手段。[阅读原文]
3. 勒索病毒——网络武器的杰出代表
面对着日益复杂的网络攻击,企业应该从以下四点入手,建立完备的网络安全体系。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-06-25 19:03:54 by: yannichen
请登录后发表评论
注册