全球动态
1. Colonial Pipeline CEO:向黑客支付440万美元是“为国家做的正确事情”
面对执法官员的不屑一顾,以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定地说:“我承认,我不愿意看到钱被这样的人拿走。但这是为国家做的正确事情。”[阅读原文]
2. SolarWinds CEO首次回应“实习生泄露密码”言论:后悔
当地时间5月19日,在RSAC 2021大会上,SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节,还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。[阅读原文]
3. 一项新研究发现大多数美国不希望个人数据被用来控制COVID-19传播
研究中超过一半美国人对在不同情况下分享他们的数据保持警惕,包括一家智能温度计公司与公共卫生官员分享的信息,以及使用谷歌和苹果曝光通知应用程序来跟踪感染情况。[阅读原文]
4. 2021年第一季度微软和谷歌的云被劫持发出了5200万条恶意信息
攻击者在2021年第一季度利用Office 365、Azure、OneDrive、SharePoint、G-Suite和Firebase存储等发出了5200万条恶意信息。[外刊-阅读原文]
5. 欧盟延长了网络攻击制裁框架
欧洲理事会本周宣布,决定将针对威胁欧盟及其成员国的网络攻击的制裁框架延长一年。[外刊-阅读原文]
6. Hetzner云服务器禁止加密货币挖矿
受欢迎的德国云主机和专用服务器供应商Hetzner已经禁止在其服务器上进行加密货币挖矿,因为用户一直在使用他们的大型存储设备来挖Chia。[外刊-阅读原文]
安全事件
1. Qlocker勒索软件在勒索了数百名QNAP用户后关闭了
Qlocker勒索软件团伙通过利用QNAP NAS设备的漏洞在一个月内赚取了35万美元后,已经停止了行动。[外刊-阅读原文]
2. 谷歌修复了4个被在野积极利用的Android的0day漏洞
四个漏洞分别是CVE-2021-1905,CVE-2021-1906,CVE-2021-28663和CVE-2021-28664。据Google Project Zero研究人员称,它们影响了Qualcomm GPU和Arm Mali GPU驱动程序组件。[外刊-阅读原文]
3. 23个安卓应用程序暴露了超过数百万用户的个人数据
Check Point研究人员在5月20日发表的一份分析报告中表示:”由于在配置和整合第三方云服务到应用程序时没有遵循最佳做法,数百万用户的私人数据被暴露。”[外刊-阅读原文]
4. 研究人员发现了梅赛德斯-奔驰汽车所使用的信息娱乐系统的漏洞
攻击者可以利用这四个漏洞来远程控制车辆的某些功能,幸运的是,没有一个漏洞会威胁车辆的驾驶安全。[外刊-阅读原文]
5. 网络威胁现锁定Tor用户
网络犯罪分子正越来越多地针对Tor网络。最近,已经观察到两波新的攻击,其中包括SSL剥离攻击和一种新的指纹技术。[外刊-阅读原文]
6. CallCenters被用来传播BazarLoader恶意软件
BazarLoader(有时被称为BazaLoader)是一种恶意软件,为受感染的Windows主机提供后门访问。客户端被感染后,犯罪分子利用这种后门访问来发送后续恶意软件,扫描环境并利用网络上其他易受攻击的主机。[外刊-阅读原文]
优质文章
1. RSAC 2021创新沙盒大赛决出冠军:一家成立仅2年的安全开发生命周期公司Apiiro
当地时间5月19日上午,RSAC 2021创新沙盒大赛(RSAC Innovation Sandbox)从入围的10家企业中评选出了获胜者——Apiiro。[阅读原文]
2. 美国防部数据战略成功实施关键:API为导向的混合集成
国防部的战略概述了指导原则,包括数据治理、管理、伦理、采集、合规和人工智能训练等数据。它还列出了四种基本能力:架构、标准、治理以及人才和文化。[阅读原文]
3. 2021年第一季度工业网络犯罪影响报告
在2020年,针对工业和关键基础设施组织、政府和个人的网络攻击数量打破了纪录。远程操作增加带来的挑战,加上黑客对OT网络固有漏洞的认识不断提高,导致2021年第一季度针对工业和关键基础设施目标的网络攻击急剧上升。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-20 20:18:57 by: sanfenqiantu
请登录后发表评论
注册