全球动态
1. 2015年发现的XcodeGhost恶意软件影响了1.28亿iOS用户
在涉及苹果的法庭案件中提交的文件显示,2015年发现的XcodeGhost恶意软件影响了1.28亿iOS用户。其中一半以上的受影响用户在中国。[外刊-阅读原文]
2. FBI确认是Darkside勒索软件团伙袭击了Colonial公司
5月10日,DarkSide勒索软件团伙发表了一份新闻声明,称他们的组织是 “非政治性的”,与任何政府没有关系。同时,他们表示不要将他们与任何一个政府联系起来,他们的目标只是赚钱而已,不是为了某些社会问题。[阅读原文]
3. Avaddon勒索软件活动在全球范围内进行
联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)警告,Avaddon勒索软件活动正在针对多个行业的全球性组织,包括政府、金融、能源、制造业和医疗保健。[外刊-阅读原文]
4. 与俄无关!克宫:俄未参与美燃油管道遭网络攻击事件
据俄罗斯塔斯社报道,俄克里姆林宫总统新闻秘书德米特里·佩斯科夫10日告诉塔斯社,俄罗斯“没有参与”针对美国燃油管道运营商的网络攻击。[阅读原文]
5. 美国Tulsa市被勒索软件攻击,政府网站下线
美国最大的城市之一塔尔萨市是勒索软件攻击的受害者,该勒索软件攻击影响了其政府网络,并迫使其关闭了官方网站。[外刊-阅读原文]
6.网络安全并购综述:2021年5月1日至9日宣布的16宗交易
2021年5月上旬(5月1日至9日),共宣布了16起网络安全相关收购案。本文特别进行汇总整理。[外刊-阅读原文]
安全事件
1. Chrome 90版本更新修复了19个漏洞
谷歌宣布了一套针对Chrome的补丁程序,以解决总共19个影响Web浏览器的漏洞,包括13个高严重性的漏洞和2个级别为中等严重性的漏洞。[外刊-阅读原文]
2. 获刑2年半!大学生发现免费吃肯德基“方法”,分享给同学
在校大学生徐某利用肯德基APP客户端和微信客户端之间数据不同步的漏洞,骗取兑换券或取餐码,出售给他人牟利,并将犯罪方法传授给同学,造成肯德基品牌所有者百胜公司损失20余万元。 [阅读原文]
3. 网友反馈百度网盘出现短暂“文件丢失”情况 现已修复
百度网盘出现了短暂的“文件丢失”情况,用户访问网盘之后之前所存储的文件均“消失”,而且分享的文件也无法正常访问,甚至于部分用户反馈百度网盘网页、APP也无法正常打开。不过随后用户反馈在多次刷新之后已经恢复正常。[阅读原文]
4. 专家警告:新的Android银行木马窃取用户凭据
一种新的Android木马劫持了用户的凭据和SMS消息,从而进行针对西班牙、德国、意大利、比利时和荷兰银行的欺诈活动。[外刊-阅读原文]
5. 伦斯勒理工学院计算机系统遭受网络攻击
伦斯勒理工学院(Rensselaer Polytechnic Institute)遭受恶意软件攻击,导致其关闭了大部分计算机网络,并且取消所有在周一和周二的期末考试、学期论文和项目报告。[外刊-阅读原文]
6.GitHub宣布支持安全密钥
GitHub宣布将支持安全密钥,以防止SSH Git操作中的帐户泄露。[外刊-阅读原文]
优质文章
1.智库说 | 乐信刘志诚:从数据安全到业务安全的进阶之路
在实际的业务场景中,你会发现安全做到一定程度后会越来越关注跟业务相关的东西。数据安全是和业务最直接相关的,安全重点是为了保护数据。[阅读原文]
2.拜登政府的网络安全战略:胡萝卜与大棒
随着拜登政府上台,穿插在SolarWinds供应链攻击事件处理行动前后,是美国网络安全策略的更迭,以及针对俄愈发强硬的态度。[阅读原文]
3. 谈剑锋:建议加快出台智能汽车数据安全细则
在谈剑锋看来,智能汽车产业的发展现况和趋势,非常类似移动互联网产业的快速发展期,如果不能吸取过往教训,过度宽容,“先发展,再治理”,将可能带来严重的社会安全和国家安全问题,需要我们再次付出极大的代价和成本来进行弥补。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-11 20:47:18 by: kirazhou
请登录后发表评论
注册