FreeBuf早报 | 日本婚介应用Omiai遭黑客攻击；澳门“健康码系统受到恶意网络攻击” – 作者:kirazhou

全球动态

1.微软苹果谷歌反对将维修权立法 阻止黑客攻击

“维修权”是指：硬件厂商应公开自己产品的原理图纸，并且向维修店出售备用零件。但是苹果支持的安全创新中心表示，如此真的将所谓的“维修权”立法，那么将使黑客获得成千上万的接入互联网的产品的数字密钥。 [阅读原文]

2.奥克兰南部医疗系统遭遇新西兰历史上最大的网络攻击

新西兰怀卡托医院正面临着第二周中断，因为在一次大规模网络攻击之后，它正在努力修复其计算机基础设施。随着电脑下线和电话断线，攻击者仍然不明。据怀卡托地区卫生局首席执行官Kevin Snee称，这次针对医院的攻击可能是新西兰历史上最大的网络攻击。[阅读原文]

3.澳门通报“健康码系统受到恶意网络攻击”：内部资料并没有外泄

澳门特区新型冠状病毒感染应变协调中心（下称协调中心）表示，早前健康码系统受到恶意的网络攻击，主要是外网受到攻击，在技术团队与网络供应商一同应对下，成功将影响减到最低，大约一个小时内就恢复健康码的生成。[阅读原文]

4.德国政治家：第三次世界大战将是网络战

德国巴登-符滕堡州前州长京特·厄廷格认为，第三次世界大战将没有坦克和大炮的参与——而是在网络空间进行。厄廷格20日在德国《商报》上撰文称：“可以肯定的是：第三次世界大战不会是‘水陆空’作战，而是会在没有坦克和炮击声的网络空间进行。”[阅读原文]

5.DarkSide 加盟者指控管理员没付钱就跑路

根据 DarkSide 的加盟分成比例：如果赎金低于 50 万美元加盟者可以分到 75% 的赎金，如果赎金高于 500 万美元，分成比例将提高到 90%。而在 XSS.is 论坛上，部分 DarkSide 加盟成员投诉 DarkSide 管理者没付钱就跑路了。[阅读原文]

6.日本婚介应用Omiai遭黑客攻击 170万用户数据泄露

日本相亲应用Omiai最近遭黑客攻击，约170多万用户个人数据遭泄露。Omiai母公司Net Marketing表示，其服务器4月份遭到未经授权访问。[阅读原文]

安全事件

1.Apple修补了可被利用的macOS Big Sur漏洞

苹果在周一宣布，其台式机和移动操作系统的软件更新解决了数十个漏洞，其中包括被攻击利用的macOS Big Sur的零日漏洞。[外刊-阅读原文]

2.音频设备制造商Bose Corporation披露了勒索软件攻击

音频设备制造商Bose Corporation表示，它是今年3月7日发生的勒索软件攻击事件的受害者。[外刊-阅读原文]

3.伊朗黑客组织Agrius假装对文件进行加密以勒索赎金，然后将其销毁

Agrius黑客组织已经从使用纯粹破坏性的“雨刷”恶意软件转向“雨刷”和勒索软件功能想结合，并将假装持有数据勒索作为攻击的最后阶段。[外刊-阅读原文]

4.法国英特尔发现Bluetooth Core和Mesh规范存在缺陷

攻击者可能利用一系列蓝牙漏洞来影响Bluetooth Core和Mesh规范，以进行中间人（MitM）攻击。[外刊-阅读原文]

5. Pulse Connect Secure VPN报告了新的高严重性漏洞

Pulse Secure VPN设备背后的公司Ivanti已发布了严重漏洞安全公告，该漏洞可能允许经过身份验证的远程攻击者通过提权来执行任意代码。[外刊-阅读原文]

6.Dearthy Star对销售65K医护人员信息认罪

约翰逊（在暗网上也被称为TheDearthStar和Dearthy Star）对窃取和出售医疗服务提供商、保险公司匹兹堡大学医学中心（UPMC）的65000名员工的个人识别信息（PII）表示认罪。[外刊-阅读原文]

优质文章

1.先遣计划，启动！「网络安全运营大会」系列活动现已全面展开

当我们讨论安全运营时，究竟在讨论什么？人、技术、流程的相互交织，庞杂且模糊。如何抽丝剥茧快速发现定位问题，如臂使指响应处置，上下通达让安全日臻完善？2021年5月-7月，由公安部第三研究所指导，网络安全行业门户FreeBuf主办的「网络安全运营大会——先遣计划！」系列活动将全面展开。[阅读原文]

2. 美国国防部首席技术官：利用人工智能促进国家安全

穆尔坎丹尼在政府部门任职期间，曾作为企业基础设施和安全软件行业的企业家和高级执行官，他在技术行业拥有超过25年的丰富经验，帮助国防部采用下一代人工智能和软件技术。[阅读原文]

3.从HSE攻击事件漫谈针对勒索攻击防御的两大误区

就此次攻击事件笔者监控到的一些信息与大家分享，漫谈业界针对勒索病毒攻击防御存在的两大误区，同时针对这两大误区，笔者也分享自己在处理勒索病毒攻击时候的一些安全经验，供大家参考学习。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-05-25 20:07:37 by: kirazhou