全球动态
1. 研究人员发现谷歌上的恶意广告活动分发木马AnyDesk安装程序
网络安全研究人员27日发现谷歌上的恶意广告活动在分发木马AnyDesk安装程序,该活动据信早在2021年4月21日就开始了。[外刊-阅读原文]
2.在勒索软件 DDoS 威胁后,墨西哥封锁了国家彩票网站
在勒索软件团伙威胁要进行拒绝服务攻击之后,现在无法访问墨西哥以外的IP地址访问墨西哥LoteríaNacional和Pronósticos彩票网站。 [外刊-阅读原文]
3.微软:SolarWinds事件的攻击者正在对24 个国家机构钓鱼
29日,微软威胁情报中心(MSTIC)发现,俄罗斯的SolarWinds攻击者正在针对全球24个政府机构进行持续的网络钓鱼活动。 [外刊-阅读原文]
4.改进 JavaScript 引擎后,谷歌Chrome宣布提速23%
28日,谷歌表示,由于对开源V8 JavaScript和WebAssembly引擎进行了改进,Chrome最新版本提速了23%。 [外刊-阅读原文]
5.FBI 决定与 Have I Being Pwned 共享已泄露的密码
29日,Have I Been Pwned创始人特洛伊·亨特(Troy Hunt)宣布,联邦调查局(FBI)将提供在执法部门调查Pwned Password服务期间发现的被盗密码。[外刊-阅读原文]
6. Colonial Pipeline 支付440万美元赎金后得到的解密器十分鸡肋
Colonial Pipeline公司在遭到DarkSide勒索软件攻击后,支付了440万美元的赎金购买了一个解密器。但解密程序过慢,导致公司不得不从备份中恢复。[外刊-阅读原文]
安全事件
1.微软警告当前假冒美国国际开发署的Nobelium网络钓鱼活动
微软警告称,俄罗斯支持的组织设法控制了美国国际开发署(USAID),在电子邮件营销平台经常联系的账户后,Nobelium目前正在进行一场钓鱼运动。[阅读原文]
2. 研究人员警告Facefish后门会传播Linux rootkit
29日,网络安全研究人员披露了一个新的后门程序Facefish,能够窃取用户登录凭证、设备信息和在Linux系统上执行任意命令。[外刊-阅读原文]
3. 研究人员披露修改PDF认证文档的两种新方法
29日,网络安全研究人员披露了两种针对经过认证的PDF文档的新攻击技术,这种攻击思想利用了PDF认证的灵活性,允许在不同权限级别下对认证文件进行签名或添加注释。[外刊-阅读原文]
4. 西门子 PLC 发现远程攻击漏洞
29日,工业网络安全公司 Claroty 在西门子 PLC 中发现了一个新缺陷,未经身份严重的攻击者可以利用该缺陷远程入侵设备。 [外刊-阅读原文]
5. SonicWall修复了NSM 本地错误
29日,SonicWall敦促客户立即修补身份验证后的漏洞,该漏洞影响Network Security Manager(NSM)的本地版本。 [外刊-阅读原文]
6.加拿大华裔移民因网络吵架而在法院行刺
两位加拿大华裔移民在互联网上吵架十余年后各自提起诉讼,最终酿成在法院行刺的悲剧。[阅读原文]
优质文章
1. 一个威胁四伏的OT世界:攻防爆发下的工业安全如何新生?
过去,工业控制系统(ICS)和其他OT 设备都是独立部署,可以说,数据孤岛在另一个层面让安全得到保障。这种”自闭式“的安全,在IT和OT的交融下被打破。在IDC中国工业互联网调研中,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。[阅读原文]
2. 自研WAF之路——如何把Web流量转给WAF
WAF作为基础安全能力建设的必要一步,在为业务提供抵御Web攻击方面,发挥着重要作用,但是不管是公司内部自研WAF还是购买成熟的商业WAF产品,都绕不过一个问题——如何保证WAF不会降低业务的稳定性。[阅读原文]
3. 关于安全访问服务边缘(SASE),你需要知道的事情
在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安全访问服务边缘(SASE)应运而生。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-29 18:10:59 by: yannichen
请登录后发表评论
注册