FreeBuf早报 | 2021年暗网指数报告发布 ;油管事件的源头是密码泄露 – 作者:sanfenqiantu

全球动态

1. 2021年暗网指数报告发布:信息窃取为主要目的

PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务/产品的价格。[外刊-阅读原文]

2. 美国将勒索软件攻击视为恐怖主义

美国司法部的一位高级官员表示,在 Colonial Pipeline 遭黑客攻击以及网络犯罪分子造成的损害日益严重之后,司法部正在将勒索软件攻击的调查提升到与恐怖主义类似的优先地位。[阅读原文]

3. 美国指控拉脱维亚帮助开发 Trickbot 恶意软件

美国司法部 (DOJ) 6.4日宣布,一名拉脱维亚国民因涉嫌在 Trickbot 跨国网络犯罪组织中担任恶意软件开发人员而受到指控。[外刊-阅读原文]

4. CISA发布新指南,以协助网安从业者更好地使用MITRE ATT&CK框架

美国网络安全和基础设施安全局 (CISA) 发布了一份关于网络威胁情报专家使用MITRE ATT&CK 框架的新指南。该指南旨在帮助网络威胁分析师将攻击者的 TTP 映射到相关的 ATT&CK 技术。[外刊-阅读原文]

5. Cox 集团被攻击,其下众多媒体被迫“下线”

对Cox Media Group(CMG)的勒索软件攻击使分散在美国20个广播市场的几十家电台和电视台的媒体和其他内部运作陷入瘫痪。[外刊-阅读原文]

6. WordPress 强制对使用 Jetpack 插件的网站执行安全更新

WordPress 强制对五百多万使用 Jetpack 插件的网站执行安全更新。Jetpack 是一个非常受欢迎的 WordPres 插件,提供了免费的安全、性能和管理功能,包括暴力破解保护、网站备份、安全登陆、恶意程序扫描等。[阅读原文]

安全事件

1. 黑客利用被泄露的密码入侵Colonial Pipeline的网络

据彭博社报道,据一位应对此次攻击的网络安全顾问称,导致美国最大燃油管道运营商Colonial Pipeline关键燃油网络瘫痪并导致整个东海岸燃料供应短缺的黑客攻击是由一个被泄露的密码造成的。[阅读原文]

2. EpsilonRed 勒索软件集团袭击了印度的金融软件巨头之一

Nucleus Software Exports是一家向银行和零售店提供贷款软件的印度公司,它遭受了一次重大的勒索软件攻击,导致其部分内部网络瘫痪并被加密了敏感的商业信息。[外刊-阅读原文]

3. 黑客正在积极利用VMware vCenter服务器的RCE漏洞

CVE-2021-21985 漏洞是由于 Virtual SAN ( vSAN ) 运行状况检查插件中缺少输入验证造成的,该插件在 vCenter Server 中默认启用。该漏洞的 CVSS 评分为 9.8,影响 vCenter Server 6.5、6.7 和 7.0。[外刊-阅读原文]

4. FreakOut 蠕虫正在感染易受攻击的 VMware 服务器

一种针对 Windows 和 Linux 设备的基于 Python 的多平台恶意软件现已升级,可以通过蠕虫侵入未针对远程代码执行漏洞修补的暴露在互联网上的 VMware vCenter 服务器。[外刊-阅读原文]

5. 加密货币诈骗者瞄准 Discord 中的 ICO 投资者

ICO是Initial Coin Offering的缩写。在加密交易所免费交易之前,新加密货币的制造者通常会为了筹集项目的初始资金而发布一些代币。[外刊-阅读原文]

6. CODESYS 工业自动化软件被发现 10 个严重漏洞

网络安全研究人员6月3日披露了多达 10 个影响 CODESYS 自动化软件的关键漏洞,这些漏洞可被利用在可编程逻辑控制器 (PLC) 上远程执行代码。[外刊-阅读原文]

优质文章

1. 快速构建邮件钓鱼实践

快速实现邮件钓鱼测试的原则是“实现快速、无成本投入、以警示代替测试”。[阅读原文]

2. 自主身份理念与关键要素分析

对数字身份各发展阶段中核心要素、重要概念的理解以及自主身份出现所带来的改变与其关键要素的清晰认识是预判未来发展的关键。[阅读原文]

3. 卫星部署竞赛中,黑客正在将战场从地面带到太空

一场无形的网络战争正在展开,新一代的黑客摩拳擦掌,他们将战场从地面带到太空。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-06-05 21:02:42 by: sanfenqiantu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论