FreeBuf早报 | FBI分析师非法转移国家安全文件；大约450万乘客资料被盗 – 作者:kirazhou

全球动态

1. FBI分析师被指控非法转移国家安全文件

美国司法部（DoJ）起诉联邦调查局（FBI）的一名雇员，从2004年6月至2017年12月的13年期间，非法转移了许多国家安全文件并故意保留在其个人住宅中。[外刊-阅读原文]

2. 大约450万乘客资料被盗 印度航空发声明致歉

印度航空公司(Air India)21日在一份声明中表示，大约450万名乘客的资料遭窃取，被盗的资料包括姓名、信用卡号码和护照信息。并为事件所造成的不便道歉。[阅读原文]

3.美国有近 50 万网络安全相关工作的空缺

截至 2021 年 5 月，美国网络安全相关工作的空缺有 465,000。从私人公司到政府机构，都需要大量的网络安全从业者。绝大部分工作都位于加利福尼亚、佛罗里达、得克萨斯和弗吉尼亚州。[阅读原文]

4. 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息

2021 年第 1 季度，网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息。[阅读原文]

5. FSB：外国黑客侵害了俄罗斯联邦机构

FSB国家计算机事件协调中心（NKTsKI）透露，外国黑客已经破坏了俄罗斯联邦机构的网络。[外刊-阅读原文]

6.FBI警告：Conti勒索软件袭击了16个美国健康和紧急服务机构

Conti勒索软件在过去的一年中，袭击了美国至少16个医疗保健和紧急服务机构，影响了超过400个全球组织，其中290个位于美国。[阅读原文]

安全事件

1. 严重的Windows HTTP漏洞影响WinRM服务器

Windows IIS服务器的HTTP协议堆栈中的可感染漏洞可以用来攻击未公开补丁的Windows 10和Server系统，从而公开暴露WinRM（Windows远程管理）服务。[外刊-阅读原文]

2. Qlocker勒索软件利用HBS漏洞感染QNAP NAS设备

QNAP警告客户更新HBS 3威胁恢复应用程序，以防止Qlocker勒索软件攻击。[外刊-阅读原文]

3. Chrome商城出现虚假微软Authenticator扩展程序 已上架将近1个月

在 Chrome Web Store 上发现了一款虚假的 Microsoft Authenticator 扩展程序。在被下架之前，该扩展已经上线将近 1 个月时间。[阅读原文]

4. Freenode 疑似发生巨变

最大的自由开源软件 IRC 网络 Freenode 疑似发生了剧变，多位志愿者辞职并呼吁用户尽快迁移到新的 IRC 网络 libera.chat，称运行在 freenode.org/net/com 中的 IRC 网络应该被假设控制在一位恶意方手中。[阅读原文]

5. CNA Financia据称在3月遭遇网络攻击后支付4000万美元赎金

两位熟悉CNA攻击的人士称，该公司最初无视黑客的要求，寻求在不与犯罪分子接触的情况下恢复文件；但不到一周之后，该公司决定与黑客谈判。黑客最初索要6000万美元；一周后，支付了4000万美元。[阅读原文]

6. 黑客假冒亲友索认证码 盗民众WhatsApp使用权

近日有黑客在通讯程式WhatsApp上假扮成用户的朋友或家人，索取认证密码，以存取受害人的WhatsApp使用权。专家因而提醒用户不要随便把认证密码告诉其他人。[阅读原文]

优质文章

1.国务院金融委：打击比特币挖矿和交易行为

5月21日，国务院金融稳定发展委员会（以下简称金融委）召开第五十一次会议，研究部署下一阶段金融领域重点工作。[阅读原文]

2.调研启动 | 2021中国威胁诱捕（蜜罐）类产品研究报告 – FreeBuf网络安全行业门户

威胁诱捕技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式的主动、积极、欺骗性质的网络安全检测技术。[阅读原文]

3. 国内外最新网络安全发展态势

从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-05-23 14:43:52 by: kirazhou