FreeBuf早报 | G7呼吁俄罗斯打击勒索团伙;美国核武器承包商被勒索软件袭击 – 作者:sanfenqiantu

全球动态

1. G7 呼吁俄罗斯打击其境内的勒索软件组织

G7集团成员国(包括加拿大、法国、德国、意大利、日本、英国和美国)发表联合声明,呼吁俄罗斯等国打击其境内的勒索软件组织。[阅读原文]

2. 遭遇来自俄罗斯的间谍与操纵威胁后,意大利宣布成立网络安全机构

《安全周刊》报道,在欧洲各国明白需要更好地保护自己免受俄罗斯干涉的警告之后,意大利率先创建了一个国家网络安全机构。这个新机构是由内阁在6月10日的一次通宵会议上批准的。[阅读原文]

3. 俄罗斯总统普京:俄方有意就网络安全问题交流,但美方拒绝合作

俄罗斯卫星通讯社消息,当地时间6月14日,俄罗斯总统网站发布普京接受美国NBC电视台采访内容。普京表示,俄罗斯有意就网络安全问题与美国进行交流,但华盛顿方面拒绝合作。[阅读原文]

4. GCHQ负责人警告说勒索软件已上升成为英国的头号网络安全威胁

《卫报》报道,根据GCHQ的网络安全负责人的说法,勒索软件(Ransomware)是英国大多数人和组织的最大网络安全威胁。 国家网络安全中心首席执行官林迪·卡梅伦指出,黑客加密数据并要求支付款项恢复数据的问题正在升级,并变得更加专业化。[阅读原文]

5. 国际刑警组织关闭数千家假冒网上药店

在国际刑警组织的协调下,来自 92 个国家的执法机构、海关和卫生监管机构查封了113,020 个网络链接,包括被关闭或删除的网站和在线市场。[外刊-阅读原文]

6. 新APT组织 BackdoorDiploacy被发现,目标针对非洲和中东外交官

ESET 研究人员发现了一个新的APT组织,称之为 BackdoorDiplomacy。该组织是针对许多非洲国家、中东、欧洲和亚洲的外交部发起的一系列网络攻击的幕后推手。该组织目标还包括非洲的一小部分电信公司和中东的至少一个慈善组织。[外刊-阅读原文]

安全事件

1. 美国核武器承包商Sol Oriens被勒索软件袭击

美国核武器承包商Sol Oriens遭到了由REvil勒索软件实施的网络攻击,并且REvil声称已获得了其数据。[外刊-阅读原文]

2. 伊朗支持的黑客入侵了以色列国防军前参谋长的电脑

据外媒报道,一名为伊朗工作的网络罪犯攻击了一名前以色列国防军(IDF)参谋长的电脑并获得了他整台电脑数据库的访问权限Channel 10 确认该名黑客是Yaser Balgahi。[阅读原文]

3. 伊朗黑客入侵一家非洲银行和一家美国图书馆的网站

据外媒《Iran Briefing》报道,自称来自伊朗的黑客攻击了塞拉利昂非洲商业银行和美国联邦寄存图书馆计划的网站,并发布了亲伊朗的评论和图片。 Google搜索结果显示塞拉利昂商业银行的网站已被更改为“H4ck3D IRANIAN HACKER”。[阅读原文]

4. 苹果修复了2个被利用来攻击旧版iPhone的WebKit漏洞

苹果公司发布了针对旧款iPhone和iPad的带外iOS更新,并警告说,攻击者正在积极利用WebKit中的两个漏洞。[外刊-阅读原文]

5. Instagram‌‌的漏洞允许任何人在不关注他们的情况下查看私人帐户

攻击者可以在不使用媒体 ID 关注用户的情况下查看私人/存档帖子、故事、卷轴、IGTV 的详细信息。[外刊-阅读原文]

6. 微软警告:SEO中毒攻击的目的是部署RAT

微软发现了一系列的攻击,这些攻击利用SEO中毒来传递攻击者用来窃取敏感数据的远程访问木马(RAT)。[外刊-阅读原文]

优质文章

1. GitHub代码泄露监控快速实践

利用开源项目,快速实现Github代码监控,及时发现员工将公司代码托管到GitHub的行为并预警,能够降低代码泄露风险。[阅读原文]

2. 关于今日头条等129款App违法违规收集使用个人信息情况的通报

近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。[阅读原文]

3. “超自动化”(hyperautomation)会是企业的未来吗?它能为企业做什么?

在新冠疫情大流行期间,自动化流程已经变得越发重要,因为它不仅能够更快、更准确地完成任务,同时还可以降低成本。机器人流程自动化(RPA)、人工智能(AI)、机器学习(ML)等技术在许多致力实现其自动化目标的企业中正受到越来越多的关注。结合这些工具以帮助组织创建更广泛的自动化功能的新兴概念——“超自动化”(hyperautomation),可能最终将成为今年最重要的技术趋势之一。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-06-15 17:23:41 by: sanfenqiantu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论