全球动态
1. 得寸进尺,REvil勒索团伙表示他们将泄露新的苹果logo和iPad计划
REvil勒索团伙在私下警告广达公司他们将泄露新iPad和新苹果标识的图纸后,又神秘地从他们的数据泄露网站上删除了苹果的图纸,究竟意欲何为。[外刊-阅读原文]
2. Accellion数据泄露事件推动第一季度赎金平均价格暴涨
Clop勒索团伙的攻击没有加密一个字节,但从依赖Accellion的传统文件传输设备(FTA)的大公司窃取数据,并试图以高额赎金要求敲诈他们,这导致今年第一季度平均赎金支付额急剧增加。[外刊-阅读原文]
3. Microsoft Defender现在可使用英特尔TDT阻止加密劫持恶意软件
微软在4月26日宣布,其Windows 10 Defender杀毒软件的企业版Microsoft Defender for Endpoint现在支持使用英特尔基于硅的威胁检测技术(TDT)阻止加密劫持恶意软件。[外刊-阅读原文]
4. 上海市消保委:扫码点餐应以不获取或尽量少获取消费者信息为前提
上海市消保委于4月26日发文称,对扫码点餐应以不获取或尽量少获取消费者信息为前提,餐厅应同时提供人工点餐选择。[阅读原文]
5. 勒索团伙利用7zip压缩程序盯上QNAP NAS设备,五天之内盈利26万美元
从4月26日开始,全球各地的QNAP NAS用户突然发现自己的文件竟然被加密了,而罪魁祸首就是一个名为Qlocker的勒索软件,这款勒索软件可以利用他们设备上的漏洞来实施攻击并加密用户的文件数据。[阅读原文]
6. 全国首起电信运营商拒不履行网络安全管理义务案宣判
近日,虚拟运营商远特(北京)通信技术有限公司(以下简称远特公司),因拒不履行信息网络安全管理义务罪,董事长王某及部分高管被法院一审判处一年四个月至一年十个月的有期徒刑或拘役。[阅读原文]
安全事件
1. macOS中的0day被Shlayer恶意软件滥用以绕过Gatekeeper功能
苹果公司修补了macOS中的一个0day漏洞。该漏洞被Shlayer恶意软件利用,绕过了苹果的Gatekeeper安全功能,并提供了第二阶段的恶意有效载荷。[外刊-阅读原文]
2. 专家发现苹果AirDrop中的一个漏洞,可能会泄露用户的个人信息
来自达姆施塔特工业大学安全移动网络实验室(SEEMOO)和密码学与隐私工程小组(ENCRYPTO)的一个研究小组仔细研究了Apple AirDrop,发现了一个严重的隐私泄露问题,可能会暴露用户的联系信息,如电子邮件地址和电话号码。[外刊-阅读原文]
3. Nvidia发出警告:GPU驱动程序和vGPU软件存在严重的安全漏洞
Nvidia已经披露了Nvidia图形处理单元(GPU)显示驱动程序中的一组安全漏洞,这可能使游戏玩家和其他人遭受特权升级攻击、任意代码执行、拒绝服务(DoS)和信息泄露。[外刊-阅读原文]
4. 在勒索团伙泄露数据后,华盛顿特区警方确认遭受了网络攻击
在Babuk勒索软件团伙公开了被盗数据的截图后,华盛顿特区警察局已经证实,他们确实遭受了网络攻击。[外刊-阅读原文]
5. 在线二手乐器市场Reverb遭遇数据泄露,众多音乐人的个人信息可能被暴露
流行的在线乐器市场Reverb的一个包含客户信息的数据库被暴露在网上。其中包括客户的姓名、地址、电话号码和电子邮件地址。[外刊-阅读原文]
6. 针对辐射系统供应商的攻击影响了癌症治疗
本月早些时候针对一家瑞典肿瘤学辐射系统供应商的网络攻击仍在对该公司的一些客户产生持续影响。包括美国的癌症治疗机构,因为该公司在恢复工作中已将其基于云的系统下线。[外刊-阅读原文]
优质文章
1. linux操作系统入侵检查流程
由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险,例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风险。因此无论每个人的标准是否统一,取长补短逐渐完善自己的标准化是建议进行的。[阅读原文]
2. 美军网络安全试验鉴定问题研究
美军为了确保信息化装备网络安全,降低网络攻击带来的威胁,发布了大量的网络安全政策法规和指导性文件,旨在全面推进在国防采办中开展网络安全试验鉴定。[阅读原文]
3. 重要数据如何保护?我国立法拟建立数据分类分级保护制度
4月26日数据安全法草案二审稿提请十三届全国人大常委会会议审议。草案提出,国家建立数据分类分级保护制度,确定重要数据目录,加强对重要数据的保护。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-04-27 16:19:33 by: sanfenqiantu
请登录后发表评论
注册