全球动态
1. Colonial Pipeline CEO将在国会听证会上作证
在揭露勒索软件攻击后,Colonial Pipeline Co.向攻击者支付了440万美元后,CEO约瑟夫·布朗特(Joseph Blount)计划于6月9日在众议院国土安全委员会听证会上作证。 [外刊-阅读原文]
2.FBI分析师被指控非法窃取保留国家安全文件
23日,美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,从2004年6月至2017年12月的13年期间,非法移走了许多国家安全文件并将其故意保留在她的个人住宅中。[外刊-阅读原文]
3.美国运通因一年内发送400万封垃圾邮件被英国罚款9万英镑
英国数据监管机构对美国运通(Amex)处以9万英镑的罚款,因为该公司在一年内向客户发送超过400万封垃圾邮件。[外刊-阅读原文]
4.Bizarro银行恶意软件针对欧洲和南美的70家银行
23日消息,来自巴西的名为Bizarro的银行木马已经开始瞄准欧洲和南美的70家银行的客户。[外刊-阅读原文]
5.Windows 10发布更新程序,修复chrome浏览器崩溃的问题
24日,Google已发布了Chrome浏览器更新,修复了上周四Windows 10和Linux上发生的浏览器扩展程序崩溃情况。[外刊-阅读原文]
6. 南非安保公司使用监控“新科技”应对抢劫
据南非媒体当地时间5月22日报道,针对疫情期间南非治安持续恶化现象,南非安保公司开始在安保及护送车辆中安装监控设备,实时将周边车辆号牌及人脸和警方数据库进行对比,此举大大降低了被抢概率。[阅读原文]
安全事件
1.Python官方软件库Pypl遭遇垃圾软件包攻击
Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。[阅读原文]
2. 勒索软件Zeppelin恢复活动开始推广新版本
Zeppelin勒索软件的开发人员在去年秋天的静默期后恢复了活动,并开始推广新版本的恶意软件。[外刊-阅读原文]
3. 研究人员披露Nagios网络监控应用程序中13个漏洞的详细信息
24日,网络安全研究人员披露了有关Nagios网络监控应用程序中13个漏洞的详细信息,这些漏洞可能会被攻击者滥用而劫持基础架构,而无需任何操作员干预。[外刊-阅读原文]
4. 安克解决了导致随机用户访问 Eufy 摄像机源的问题
安克最近处理了一个错误,该漏洞错误地暴露了使用Eufy摄像机的私人信息和客户视频流。[外刊-阅读原文]
5. 亚马逊继续禁止警察使用其面部识别软件
2020年6月,亚马逊宣布暂停其人脸识别技术Rekognition一年。今年5月,亚马逊决定无限期地继续其禁令。[外刊-阅读原文]
6.印尼的国家医疗保险计划泄露了至少100万公民的档案
印度尼西亚通信和信息技术部承认,运营国家健康保险计划的机构泄露了100万份记录。[外刊-阅读原文]
优质文章
1. API攻击如何发挥作用?如何识别和预防
攻击者在发动API攻击时,会避开WAF和API网关。本文介绍一些公司如何应对API攻击的快速增长。[外刊-阅读原文]
2. 数据安全怎么做:跨境数据的思考
本文基于自己对国内外数据跨境安全的学习,并针对中国在美国存在业务的企业,如何满足合规要求,自己的一些学习和思考过程,分享给大家。[阅读原文]
3. 如何定义并且计算工业网络风险
本文结合信息安全风险的概念,从网络风险对工业场景产生物理上的影响或后果的角度,给出了工业网络风险的定义及计算公式。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-24 20:32:29 by: yannichen
请登录后发表评论
注册