全球动态
1. 哥伦比亚发生反政府抗议,网络被切断
5月4日,哥伦比亚西部城市卡利的抗议发生了流血事件,安全武装对抗议者开火导致了至少 19 人死亡。事故发生期间,卡利市的网络也出现了中断或难以连接。[阅读原文]
2.美国防部将漏洞披露计划扩大到所有可公开访问的系统
美国国防部(DOD)官员5月4日宣布,其漏洞披露计划(VDP)已经覆盖了所有公开访问的国防部网站和应用程序。[外刊-阅读原文]
3. 新研究表示,回收的电话号码可能引发安全隐患
一项新的学术研究强调了与回收的手机号码有关的一些隐私和安全隐患,这些号码可能被滥用来进行各种利用,包括账户接管、进行网络钓鱼和垃圾邮件攻击,甚至阻止受害者注册在线服务。[外刊-阅读原文]
4. 51%的组织遭遇过经由第三方造成的数据泄露事件
SecureLink和Ponemon研究所共同发布了一份题为 “第三方远程访问安全的危机”的新报告。报告发现,51%的组织经历过由第三方造成的数据泄露。[阅读原文]
5. 美最大加密货币交易所Coinbase拟明年关闭总部
美国最大加密货币交易所 Coinbase Global 5月5日宣布,计划在明年关闭其旧金山总部,让员工继续远程办公。[阅读原文]
6. 美国网络司令部要求各军种网络学校启用PCTE
作为美军网络部队的首要培训工具,“持续网络训练环境”(PCTE)平台现在已经启动并开始运行。此前,PCTE主要被用于现役部队的培训和演习,而美国网络司令部已要求各军种必须在学校采用该平台。[阅读原文]
安全事件
1. 一个驱动程序漏洞在戴尔设备中潜伏12年之久,最近终于被修复
5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。[阅读原文]
2. 思科修复了允许创建管理账户,以root身份执行命令的漏洞
思科修复了SD-WAN vManage和HyperFlex HX软件的关键漏洞,这些漏洞可能允许创建管理账户,并以root身份执行命令。[外刊-阅读原文]
3. VMware修复了vRealize Business for Cloud中的关键RCE错误
VMware发布了安全更新,以解决vRealize Business for Cloud中的一个严重漏洞,该漏洞使未经认证的攻击者可以在有漏洞的服务器上远程执行恶意代码。[外刊-阅读原文]
4. 银行木马途径从色情传播发展成网络钓鱼
一个将目标专注于巴西的银行木马病毒已经从使用色情制品作为传播模式发展到钓鱼邮件模式。[外刊-阅读原文]
5. 网络钓鱼攻击造成美国全球媒体机构(USAGM)数据泄露
美国全球媒体机构(USAGM)披露了一个数据泄露事件,该事件暴露了现任和前任员工及其受益人的个人信息。[外刊-阅读原文]
6. 一场大规模DDoS攻击使比利时政府网站瘫痪
一场大规模的分布式拒绝服务(DDoS)攻击袭击了比利时政府的大部分IT网络,据媒体报道,该攻击还使内部系统脱机。[外刊-阅读原文]
优质文章
1. 从特斯拉看自动驾驶与国家安全
最近特斯拉频频出新闻:4月19日上海车展,河南安阳的女车主冲上了车顶控诉所购买的特斯拉汽车存在“刹车失灵”问题;4月17日晚,美国得克萨斯州的公路上,一辆特斯拉Model S在行驶期间撞树并引发火灾。但最引起我注意的是这则新闻:特斯拉摄像头存在巨大安全隐患:随时收集大量情报,信息被传至美国。[阅读原文]
2. Red Team 又玩新套路,竟然这样隐藏 C2
平静的一天,微步情报局样本组突然收到这样一个样本。连接域名是 #######cs.com 相关子域名。乍一看,域名都是白的,应该没什么问题。我定睛细瞧,最终确认,这是大名鼎鼎的 Cobalt Strike 木马(以下简称为 CS 马)。[阅读原文]
3. 2021版网络安全漏洞评估指南
漏洞评估是由扫描程序执行的自动化过程。这使得它们可以被广泛的应用。许多扫描程序都是面向网络安全专家的,但有些解决方案是为没有专门安全团队的组织中的IT经理和开发人员量身定制的。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-05-06 16:44:55 by: sanfenqiantu
请登录后发表评论
注册