全球动态
1. Google 安全团队破坏了美国政府黑客的行动
Google 安全团队最近披露一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。[阅读原文]
2. MobiKwik遭遇重大泄密事件,350万用户的KYC数据被曝光
印度流行的移动支付服务MobiKwik受到抨击,因为属于其数百万用户的8.2TB数据开始在暗网上流传。[外刊-阅读原文]
3. 英国宣布进行重大军事变革,斥资发展网络等新型作战力量
英国政府公布了脱欧后的新军事战略,将对英国军队进行重大改革,旨在让英国军队采用新的作战手段、适应新的挑战。[外刊-阅读原文]
4. Canalys警告:未能在网络安全上投入更多资金的企业将面临“大量倒闭”
分析公司Canalys警告说,未能在网络安全上投入更多资金的企业将面临 “大量倒闭”。因为研究人员发现过去的12个月里,被入侵的数据比过去15年的总和还要多。[阅读原文]
5. Call Center提供商遭遇重大数据泄漏,用户电话记录和语音被公开。
研究人员发现了一个不安全的数据库,该数据库没有密码保护,其中包含大量电话记录以及VOIP(互联网协议语音)相关数据。[外刊-阅读原文]
6. Google 面临涉嫌“出售用户数据”的集体诉讼
诉讼围绕公司如何在实时竞标过程中获取有关用户的敏感信息而展开。[外刊-阅读原文]
安全事件
1. Ovarro TBox RTU的缺陷可能会使工业系统遭受远程攻击
Ovarro的TBox远程终端单元(RTU)中发现了五个漏洞,如果不进行修补,可能会为针对关键基础设施的的攻击打开大门,例如远程代码执行和拒绝服务。[外刊-阅读原文]
2. 新的漏洞可能使黑客绕过Linux系统上的Spectre攻击缓解措施
网络安全研究人员披露了基于Linux的操作系统中的两个新漏洞,如果成功利用这些漏洞,攻击者可以规避缓解诸如Spectre之类的推测性攻击的方法,并从内核内存中获取敏感信息。[外刊-阅读原文]
3. 30个Docker镜像在加密劫持攻击中被下载2000万次
研究人员发现了30个恶意Docker镜像,下载次数达到2000万次,这些镜像被用于加密劫持行动。[外刊-阅读原文]
4. SolarWinds黑客访问了DHS负责人的电子邮件
SolarWinds背后的攻击者设法访问了政府中几位高级官员的电子邮件帐户。据美联社报道,据称属于国土安全部前代理负责人查德·沃尔夫(Chad Wolf)的电子邮件帐户遭到了破坏。属于该部门网络安全人员成员的帐户也是如此。 [外刊-阅读原文]
5.家庭医疗保健公司报告两次遭遇私有云勒索
一家家庭医疗保健公司表示,影响超过75.3万名患者、员工和前员工的数据泄露事件源于对其托管服务提供商托管的私有云的勒索软件攻击。该公司在15个月前报告了一起类似事件。[外刊-阅读原文]
6. 总部位于伦敦的哈里斯联盟遭受勒索软件攻击,50所学校受影响
近日,勒索软件攻击了总部位于伦敦的非营利性多学院信托机构哈里斯联盟的IT系统。[外刊-阅读原文]
优质文章
1. 2021年攻防演练信息收集实战技巧
攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了吗?[阅读原文]
2. 如何在2021年有效地防止电子邮件欺诈?
如今,随着电子邮件服务器中流经的数据量增大,对于企业来说,电子邮件欺诈成为了一个问题。到2020年底,我们发现在全球疫情最严重的时候,网络钓鱼事件同比增长了惊人的220%。[外刊-阅读原文]
3. RCEP 国家网络安全合作的现状、困境及前景展望
2020年 11 月 15 日,中国与东盟十国及日本、韩国、澳大利亚及新西兰共同签署《区域全面经济伙伴关系协定》(RCEP)。网络安全作为数字经济的重要基石,必将做出更多探索和实践,服务于区域内国家的贸易、经济及社会发展,积极推进网络空间的和平、安全、开放与合作,共同构建网络空间命运共同体。[阅读原文]
PS:点击链接进入FreeBuf官方提问箱,匿名提问,快把你的问题甩过来哦!
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-03-30 16:32:56 by: sanfenqiantu
请登录后发表评论
注册