全球动态
1. 拜登寻求将CISA的预算增加1.1亿美元
11日消息,美国总统拜登要求国会在2021年将CISA(网络安全与基础设施安全局)的预算增加1.1亿美元,以使该机构能够解决过去六个月发生的几起备受关注的事件之后的一系列网络安全问题。 [外刊-阅读原文]
2. Clubhouse 130万名用户信息被免费挂到网上
据外媒报道,一个包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。Clubhouse则对此泄露表示否认,并称这些信息都是公开信息。[阅读原文]
3. FBI逮捕一名策划炸毁亚马逊数据中心的男子
10日消息,FBI 逮捕了一名策划炸毁亚马逊弗吉尼亚州数据中心的得州男子。28 岁的 Seth Aaron Pendley 试图从卧底 FBI 特工手中购买用于炸毁建筑物的 C4 塑料炸药。[阅读原文]
4. Zerodium宣布为WordPress RCE漏洞赔付30万美元
10日,Zerodium宣布未WordPress内容管理系统的RCE(远程代码执行漏洞)的赔付增加三倍,到30万美元。[外刊-阅读原文]
5. 黑客大赛上,研究人员揭Zoom RCE漏洞
在Pwn2Own黑客大赛上,研究人员揭示了Zoom中的一个漏洞,该漏洞可能使黑客对正在通话的受害者进行RCE攻击。 Zoom表示正在修复。 [外刊-阅读原文]
6.美国将7个中国超算实体列入“实体清单”
8日晚间,美国商务部宣布将7个中国超级计算机实体列入所谓“实体清单”。美商务部宣称,这7家实体涉嫌从事违反美国国家安全和外交政策利益的活动,破坏其军事现代化稳定。[阅读原文]
安全事件
1. 黑客篡改应用商店APKPure以分发恶意软件
安卓应用商店之APKPure上周被恶意软件感染,攻击者可以通过应用向安卓设备分发木马。 [外刊-阅读原文]
2. 法国第二大制药集团Pierre Fabre遭攻击,被勒索2500万美元
10日消息,法国第二大制药集团Pierre Fabre遭受了REvil勒索软件攻击,攻击者索要2500万美元的赎金。[外刊-阅读原文]
3. 新型恶意软件Saint Bot出现,窃取用户密码
最近新出现的恶意软件Saint Bot被发现通过部署凭据窃取程序和其他恶意有效载荷,还可以窃取用户密码。[外刊-阅读原文]
4. 思科表示不修补存在REC漏洞的小型商用路由器
思科表示,不打算修复存在REC漏洞的部分小型商用路由器,它建议用户更换设备。[外刊-阅读原文]
5. 包含大量信用卡记录和社会安全号码的Swarmshop数据库遭泄露
知名网络安全公司Group-IB 8日发布了一份报告,记录了Swarmshop数据库在地下黑客论坛泄露,该数据库包含大量信用卡记录和社会安全号码。[阅读原文]
6. 攻击者通过联系表发送钓鱼诉讼威胁,传播银行木马IcedID
攻击者利用公司联系表发送网络钓鱼电子邮件,威胁企业将进行诉讼,并试图通过银行木马IcedID其进行感染。 [外刊-阅读原文]
优质文章
1. 红蓝军演练第一线 | WPS 0day利用方式传出,OA系统再爆文件上传漏洞
2021国家级攻防演练即将来袭!常言道,知己知彼,方能百战百胜。「攻防演练第一线」,4月8日起,周一至周五,为你送上最新情报与安全资讯,陪伴你过完整个演练时期。[阅读原文]
2. 手机恢复出厂设置数据仍可“复活” 一两毛钱就能获取你的基本信息
如今在各大电商平台上,搜索“恢复手机数据”,就会出现大量恢复数据的网店。经过操作,原手机主人的基本信息如电话、聊天记录、账号密码等信息都可以获得。[阅读原文]
3. 账号安全那些事儿
账号安全,在不断的威胁着企业核心数据安全。根据最新的 IBM 全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络中 60% 的初始访问都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-04-11 20:08:12 by: yannichen
请登录后发表评论
注册