全球动态
1. FBI分析师被指控非法转移国家安全文件
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,从2004年6月至2017年12月的13年期间,非法转移了许多国家安全文件并故意保留在其个人住宅中。[外刊-阅读原文]
2. 大约450万乘客资料被盗 印度航空发声明致歉
印度航空公司(Air India)21日在一份声明中表示,大约450万名乘客的资料遭窃取,被盗的资料包括姓名、信用卡号码和护照信息。并为事件所造成的不便道歉。[阅读原文]
3.美国有近 50 万网络安全相关工作的空缺
截至 2021 年 5 月,美国网络安全相关工作的空缺有 465,000。从私人公司到政府机构,都需要大量的网络安全从业者。绝大部分工作都位于加利福尼亚、佛罗里达、得克萨斯和弗吉尼亚州。[阅读原文]
4. 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息
2021 年第 1 季度,网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息。[阅读原文]
5. FSB:外国黑客侵害了俄罗斯联邦机构
FSB国家计算机事件协调中心(NKTsKI)透露,外国黑客已经破坏了俄罗斯联邦机构的网络。[外刊-阅读原文]
6.FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构
Conti勒索软件在过去的一年中,袭击了美国至少16个医疗保健和紧急服务机构,影响了超过400个全球组织,其中290个位于美国。[阅读原文]
安全事件
1. 严重的Windows HTTP漏洞影响WinRM服务器
Windows IIS服务器的HTTP协议堆栈中的可感染漏洞可以用来攻击未公开补丁的Windows 10和Server系统,从而公开暴露WinRM(Windows远程管理)服务。[外刊-阅读原文]
2. Qlocker勒索软件利用HBS漏洞感染QNAP NAS设备
QNAP警告客户更新HBS 3威胁恢复应用程序,以防止Qlocker勒索软件攻击。[外刊-阅读原文]
3. Chrome商城出现虚假微软Authenticator扩展程序 已上架将近1个月
在 Chrome Web Store 上发现了一款虚假的 Microsoft Authenticator 扩展程序。在被下架之前,该扩展已经上线将近 1 个月时间。[阅读原文]
4. Freenode 疑似发生巨变
最大的自由开源软件 IRC 网络 Freenode 疑似发生了剧变,多位志愿者辞职并呼吁用户尽快迁移到新的 IRC 网络 libera.chat,称运行在 freenode.org/net/com 中的 IRC 网络应该被假设控制在一位恶意方手中。[阅读原文]
5. CNA Financia据称在3月遭遇网络攻击后支付4000万美元赎金
两位熟悉CNA攻击的人士称,该公司最初无视黑客的要求,寻求在不与犯罪分子接触的情况下恢复文件;但不到一周之后,该公司决定与黑客谈判。黑客最初索要6000万美元;一周后,支付了4000万美元。[阅读原文]
6. 黑客假冒亲友索认证码 盗民众WhatsApp使用权
近日有黑客在通讯程式WhatsApp上假扮成用户的朋友或家人,索取认证密码,以存取受害人的WhatsApp使用权。专家因而提醒用户不要随便把认证密码告诉其他人。[阅读原文]
优质文章
1.国务院金融委:打击比特币挖矿和交易行为
5月21日,国务院金融稳定发展委员会(以下简称金融委)召开第五十一次会议,研究部署下一阶段金融领域重点工作。[阅读原文]
2.调研启动 | 2021中国威胁诱捕(蜜罐)类产品研究报告 – FreeBuf网络安全行业门户
威胁诱捕技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式的主动、积极、欺骗性质的网络安全检测技术。[阅读原文]
3. 国内外最新网络安全发展态势
从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-23 14:43:52 by: kirazhou
请登录后发表评论
注册