全球动态
1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术
据报道,日本政府将在44个部门出台新的法规,以加强国家网络防御,部分原因是由于之前发生的Colonial Pipeline攻击事件。预计将进行立法改革的部门包括:电信、电力、金融、铁路、政府服务和医疗保健等。据报道,这些部门将被要求调查所使用的外国设备或服务所产生的问题,包括云数据存储和与海外服务器的连接。[外刊-阅读原文]
2. 拜登政府计划花费数十亿美元的网络安全资金来保护关键基础设施
白宫在5月18日发表的一份声明中,详细介绍了拜登提出的“美国就业计划”中的网络要素,其中包括200亿美元用于当地加强能源系统,以及20亿美元用于高风险地区的能源网格。[外刊-阅读原文]
3. Google现在可以在安卓设备上自动修改被泄露的密码
现在,每当在支持的网站和应用程序上检查到用户密码被盗时,谷歌助理会显示一个 “更改密码 “按钮,指示Chrome浏览器导航到该网站并自行完成整个密码更改过程。[外刊-阅读原文]
4. Mozilla开始向所有Firefox频道推出网站隔离功能
Mozilla已经开始向所有的Firefox频道推出网站隔离安全功能,以保护用户免受通过恶意网站发起的攻击。[外刊-阅读原文]
5. 勒索软件的双重勒索攻击呈上升趋势
Zscaler公布了一份报告,该报告指出双重勒索攻击带来的风险日益增长,网络犯罪分子正越来越多地使用这种攻击来扰乱企业并挟持数据以索取赎金。[外刊-阅读原文]
6. 商业第三方代码造成安全盲点
尽管物联网项目中的第三方代码在过去五年中增长了17%,但VDC研究显示,只有56%的OEM拥有正式的安全测试政策。[外刊-阅读原文]
安全事件
1. 研究人员发现攻击者使用Amazon VPC服务在AWS内部混淆IP地址
安全研究人员已记录了一种攻击技术,该技术可能允许攻击者利用合法的Amazon VPC功能来掩盖其在AWS内部使用被盗API凭据的情况。[外刊-阅读原文]
2. MountLocker勒索软件利用Windows API进行蠕虫攻击
MalwareHunterTeam分享了一个MountLocker可执行文件的新样本,该文件包含蠕虫的特点,允许它传播并加密网络上的其他设备。[外刊-阅读原文]
3. FBI发现鱼叉式钓鱼网站冒充Truist银行控股公司部署恶意软件
攻击者在一次鱼叉式网络钓鱼活动中冒充美国第六大银行控股公司Truist,试图用远程访问木马(RAT)感染收件人。[外刊-阅读原文]
4. 留学生健康保险公司Guard.me遭遇数据泄露
Guard.me是世界上最大的保险公司之一,专门为在其他国家旅行或留学的学生提供健康保险。该公司在发现一个漏洞允许攻击者访问其保户的个人信息后,已将其网站下线。[外刊-阅读原文]
5. 攻击者冒充Windows Defender来推送恶意Windows应用
骗子们正在滥用推送通知,诱骗用户采取行动。研究人员最近发现了攻击者冒充Windows Defender进行欺骗的社会工程学计划。[外刊-阅读原文]
6. 对象注入漏洞影响WordPress版本3.7至5.7.1
PHP对象注入是一个应用程序级别的漏洞,可以使攻击者执行不同种类的恶意攻击,例如代码注入,SQL注入,路径遍历和应用程序拒绝服务。[外刊-阅读原文]
优质文章
1. 安妮·纽伯格:拜登政府针对美国网络防御现代化所采取的计划
白宫国家安全委员会(National Security Council)的高级官员,国家安全副顾问Anne Neuberger在RSA大会第二天,阐述了拜登政府针对加强美国国家网络安全现代化的一些做法。[阅读原文]
2. 网络安全行政令开启拜登政府治网新政
2021年5月12日,拜登政府发布《改善国家网络安全行政令》(Executive Order on Improving the Nation’s Cybersecurity),重申“网络安全为联邦事务优先项”,“保护网络安全是国家和经济安全的首要任务和必要条件”,并围绕改善联邦政府网络安全,提出了识别、阻止、防范、发现和应对网络事件的具体“方法集”和“工具箱”,回应外界对于拜登政府网络安全“百日新政”的期待,同时也正式开启了拜登“治网”的新篇章。[阅读原文]
3. CISO希望在RSA大会上听到有关SASE的5件事
一些企业正在计划建立安全访问服务边缘(SASE),但对如何从当前状态过渡到融合的,云交付的网络和安全性怀有疑问。他们将在RSA寻找答案。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-19 15:28:49 by: sanfenqiantu
请登录后发表评论
注册