全球动态
1. 美国议员选民沟通平台中断服务,或影响选举
选民沟通平台iConstituent遭勒索攻击,美国众议院近60位议员正在使用该平台,已经数周无法检索选民信息。[外刊-阅读原文]
2. 美国亿万富翁的纳税信息遭泄露
美国国税局文件泄露,数千美国顶级富翁15 年以上的纳税记录被曝光。记录显示,2007 年当时已是亿万富翁的贝佐斯(Jeff Bezos)没有申报一分所得税。白宫表示这一泄露是非法的,国税局和 FBI 正对此展开调查。[阅读原文]
3. 毒贩大佬亲自代言的加密APP实则为警方钓鱼
FBI与澳洲警方为全球毒贩精心打造了一款非常“好用”的APP,然后卖到黑市,推广到毒贩中去,等越来越多的毒贩用顺手之后,警方用在APP采集到的证据,最终将毒贩们一网打尽![阅读原文]
4. 针对运输和物流系统的网络攻击激增
最近,运输和物流相关企业组织已成为网络犯罪分子最喜欢的目标。在过去的几个月里,多起网络攻击事件试图破坏这些公司。纽约大都会运输局(MTA)是该领域最近的受害者。[外刊-阅读原文]
5. 美国证券监管机构FINRA警告伪装成他们的钓鱼活动
FINRA警告有一项正在进行的钓鱼活动,企业需警惕那些声称来自 FINRA 并使用域名@gateway-finra.org 的钓鱼邮件 。[外刊-阅读原文]
6. 英国政府屈服于压力,同意推迟 NHS Digital 获取英格兰全科医生患者的数据
6月8日,卫生和社会保健部副部长Jo Churchill在议会宣布,从全科医生系统中提取数据的日期将从今年的7月1日推迟到9月1日。[外刊-阅读原文]
安全事件
1. 全球第二大内存和固态硬盘制造商威刚遭勒索攻击
6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。[阅读原文]
2. 又一家管道公司遭勒索软件攻击,70GB数据已泄露
一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务。[阅读原文]
3. 微软修补了 6 个 0day 漏洞
微软6月8日进行的例行安全更新修复了 49 个安全漏洞,其中 6 个正被积极利用。[阅读原文]
4. 微软Office组件中的4个漏洞允许攻击者将文档武器化
Check Point 的专家在 Microsoft Office 组件中发现了四个安全漏洞,攻击者可以利用这些漏洞来制作武器化的 Word 和 Excel 文档。[外刊-阅读原文]
5. GitHub的秘密扫描功能可能暴露PyPI和RubyGems的密码
GitHub最近将其秘密扫描功能扩展到包含PyPI和RubyGems注册表密码的库。此举有助于保护由Ruby和Python开发人员构建的数百万个应用程序,但这些开发人员可能会在不经意间将密码和凭证提交到他们的GitHub公共仓库。[外刊-阅读原文]
6. PuzzleMaker 黑客使用 Chrome 零日漏洞攻击 Windows 10
卡巴斯基安全研究人员发现了一个名为PuzzleMaker的新攻击者,该攻击者使用了一系列 Google Chrome 和 Windows 10 零日漏洞,对全球多家公司进行了针对性强的攻击。[外刊-阅读原文]
优质文章
1. 密码安全那些事儿
什么是密码安全?强密码和弱密码是什么样的?如果您的组织没有高安全性密码,会有哪些风险?除了创建强密码外,还有其他方式解决密码安全问题吗?[阅读原文]
2. 内网渗透测试:Kerberos 协议与 Kerberos 认证原理
如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话,那么这篇(系列)文章你一定不能错过。[阅读原文]
3. CSPM :填补云安全的空缺
云安全态势管理为复杂的云环境提供威胁情报、检测和响应措施。本文整理了需要了解的CSPM供应商的情况。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-06-09 17:05:19 by: sanfenqiantu
请登录后发表评论
注册