全球动态
1. Codecov黑客获得了Monday.com源代码的访问权限
Monday.com最近披露了其遭受Codecov供应链攻击的影响,Monday.com发现未经授权的行为者可以访问其源代码的只读副本。[外刊-阅读原文]
2.俄对外情报局长:美国有关网络攻击的指控“荒谬可悲”
俄罗斯对外情报局长纳雷什金(Sergei Naryshkin)接受BBC独家访问,否认对外情报局与去年针对美国的网络攻击有关。 [阅读原文]
3.欧盟扩大网络攻击制裁框架
欧洲理事会宣布,决定将针对威胁欧盟及其成员国的网络攻击的制裁框架延长一年。[外刊-阅读原文]
4.苹果贵阳数据中心即将建成
“苹果贵阳数据中心即将建成。文件显示,苹果公司开始在新的中国数据中心存储数据的截止日期是2021年6月。苹果中国数据中心的密钥将存储在本地服务器,苹果iCloud将全面隔离中国数据中心对其其他的数据中心的访问。[阅读原文]
5.Bizarro银行木马瞄准巴西和国外的银行
Bizarro是一种新的复杂的巴西银行木马,其攻击目标是欧洲和南美的数十家银行。[外刊-阅读原文]
6.医疗服务遭受攻击后,患者数据可能被“滥用”
爱尔兰政府警告称,在勒索软件严重攻击爱尔兰卫生服务之后,有可能泄露敏感的医疗信息和其他患者数据。 [外刊-阅读原文]
安全事件
1.超过150种方法可控制58个Android跟踪软件应用程序
在来自不同供应商的58个Android跟踪软件应用程序中,总共发现了158个隐私和安全问题,这些问题可能使恶意行为者能够控制受害者的设备,劫持帐户,拦截数据。[外刊-阅读原文]
2. Simps僵尸网络被发现与Keksec黑客组织有关
Uptycs威胁研究小组发现了一个新的僵尸网络Simps,该僵尸网络被归因于Keksec黑客组织。[外刊-阅读原文]
3.世界最大的加密货币交易所币安面临美国多个机构的调查
世界最大的加密货币交易所币安正面临美国司法部、国税局和商品期货交易委员会等机构的调查。币安没有受到指控,但被调查是否存在可能的犯罪行为。[阅读原文]
4. Eufy确认其服务器出现错误 让用户看到其他家庭的安全摄像头
一些Eufy家庭安全摄像头的用户发现,由于一个明显的安全故障,他们能够访问其它家庭的智能摄像头的画面和从未见过的用户保存的视频。[阅读原文]
5. 上海启动电信和互联网行业网络安全攻防演练 提升全行业综合防护能力
上海启动电信和互联网行业网络安全攻防演练,旨在全面检验上海各基础电信企业、大型互联网企业、重点车联网企业相关网络信息系统的安全防护和应急处置能力,提高各单位的网络安全事件应急处置及实战水平,促进全行业网络安全综合防护能力的整体提升,并推动网络安全人才培养。[阅读原文]
6.NoCry勒索软件分析:Judge勒索软件的变体
Tesorion的研究人员发布了Judge勒索软件解密器,该解密器还解密了由NoCry勒索软件加密的文件。[外刊-阅读原文]
优质文章
1.全程直播,FreeBuf带你直击RSAC 2021会议现场
网络安全是一个建立在弹性上的行业,一个灵活、创新和发展的行业。因此,2020年考验了我们,但它却没有击垮我们。[阅读原文]
2.给钓鱼邮件打免疫针
钓鱼邮件的攻击技法其实却略显拙劣,简单的把exe套一层压缩包就莽过来了,而恰恰这种最基础的最原始的最简单的攻击手法依然还有人很轻易地中招,这也确实是不可思议的地方所在。[阅读原文]
3.教你玩转反弹shell
攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-18 20:30:36 by: kirazhou
请登录后发表评论
注册