全球动态
1. 推特新功能Tip Jar可能会暴露PayPal地址,引发隐私问题
推特的新功能Tip Jar可以提示精选个人资料,但用户使用此功能付款时会暴露用户的PayPal送货地址,引发隐私担忧。[外刊-阅读原文]
2. 微软暂停Windows 10X开发
5月8日消息,微软已经暂停了Windows 10X的开发。Windows 10X是比Windows 10更加轻便和简化的版本,可以适用于Surface Neo之类的新双屏设备。 [外刊-阅读原文]
3.Google的四个重大隐私和安全更新
谷歌已经宣布了一些隐私和安全政策,包括默认开启双重身份验证、启用FLoC广告追踪技术、Google Play商店突出显示收集和存储的数据类型、用于验证容器图像的Cosign。[外刊-阅读原文]
4.美国政府4月咨询发布后,俄罗斯对外情报局开始转变攻击目标
8日消息,在美国政府4月中旬正式发布咨询,将SolarWinds供应链攻击和COVID-19疫苗攻击归因于俄罗斯对外情报局(SVR)后,SVR开始将攻击方向转为新的漏洞。[外刊-阅读原文]
5.全球仍有29000个数据库未做防护,约19000TB数据裸奔
CyberNews的研究人员发现,全球仍有超过29000个未受保护的数据库可公开访问,将近19000 TB的数据裸奔。 [外刊-阅读原文]
6. Hancitor助长了古巴勒索软件的运营
IB Group威胁情报和归因团队发现,攻击者正积极使用Hancitor来攻击古巴的企业网络。 IB Group观察到,古巴勒索软件至少从2020年1月起就开始活跃, Hancitor一般通过垃圾邮件分发。[外刊-阅读原文]
安全事件
1. Foxit Reader修复远程代码执行漏洞
5月8日,Foxit Software已发布安全更新,修复了影响PDF Reader的高严重性远程代码执行(RCE)漏洞。 [外刊-阅读原文]
2. 恶意工具Moriya Rootkit秘密在Windows系统部署后门
卡巴斯基安全研究员发现新的恶意工具Moriya利用隐身工具rootkit将后门部署在Windows系统,它使攻击者可以秘密监视受害者的网络流量,并将命令发送给受感染的主机。 该攻击被命名为TunnelSnake,至少可以追溯到2018年。 [外刊-阅读原文]
3. 新的TsuNAME DNS错误使攻击者利用DDoS攻击权威DNS服务器
研究人员8日表示,攻击者试图将TsuNAME DNS漏洞的目标锁定为易受攻击的递归解析器,大量使用恶意DNS查询导致权威服务器不堪重负。 [外刊-阅读原文]
4. “远程鼠标”程序中发现6个零日漏洞
8日消息,在Remote Mouse(远程鼠标)程序中发现了6个未修补的零日漏洞,这会导致攻击者无需任何用户交互即可实现完整的代码执行。 “远程鼠标”可以将手机和平板电脑转变为计算机的无线鼠标、键盘和触控板,支持语音输入、调整音量;仅安卓版的下载量就超过1000万次。[外刊-阅读原文]
5. CISA警示FiveHands勒索软件威胁
美国网络安全和基础架构安全局(CISA)已发布警示,提供有关FiveHands勒索软件攻击的更多详细信息,并提供缓解风险的技巧。 [外刊-阅读原文]
6. 美国物理实验室项目文档、个人信息被暴露
在安全研究人员发现美国费米实验室物理实验室存在暴露文档、专有应用程序、个人信息、项目详细信息和凭证的弱点之后,实验室已对其系统进行了整理。 [外刊-阅读原文]
优质文章
1. 2020年黑客首选10大Windows网络攻击技术
Red Canary近期公布了《 2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。[阅读原文]
2. Operation Magichm:浅谈蔓灵花组织的CHM文件投放与后续操作
经过溯源,本次攻击活动中蔓灵花采用了与以往截然不同的攻击链,使用.net远控作为节点执行命令或者下发插件,并下发了一个之前从未被披露过的新模块。[阅读原文]
3. 工业互联网设备的网络安全管理与防护研究
本文着眼于工业互联网设备的网络安全问题, 分析需求、梳理现状、研判问题、论证路径,提出具体的发展建议,以期为领域内的基础与政策研究提供思路参考。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-08 15:07:47 by: yannichen
请登录后发表评论
注册