FreeBuf早报 | 交易诈骗者通过约会软件引诱受害者;远程工作员工被公司秘密监视 – 作者:Adalynn

全球动态

1. Raindrop被查明是SolarWinds攻击中使用的第四种恶意软件

赛门铁克公司的专家称发现了这一恶意装载软件。攻击者利用该软件进行了内网漫游并部署了更多的有效载荷。[外刊-阅读原文]

2. 近十年曝光的五大数据盗窃案件

数字货币的增值引发了越来越多的关注,包括网络罪犯。根据Traders of Crypto加密货币网站的统计,过去十年中,被盗的数字货币价值近27亿美元,盗取数字货币的成功率高达80%。[外刊-阅读原文]

3. Malwarebytes证实SolarWinds黑客访问了其内部电子邮件

即使未使用SolarWinds,这类公司依旧成为了该事件背后黑客的目标。该公司称,通过滥用对Microsoft Office 365和Azure环境的特权访问,可以达成入侵。同时该公司表示,尽管有部分邮箱被入侵,但公司的产品依旧是安全的。[外刊-阅读原文]

4.挖矿恶意软件数量在2020第四季度激增

一个比特币目前约值3.55万美元,其价值的飙升导致了相关挖矿恶意软件激增。[外刊-阅读原文]

5.澳大利亚信息专员办公室希望在隐私法案修订后拥有更大执行权力

在一份长达150页的法案审查报告中,该机构提出了一些建议,包括加强自身的监管能力,并表示这将使其权力与“社会期望”保持一致。[外刊-阅读原文]

6.欧洲网络犯罪中心负责人:没有任何系统不能被攻破

该负责人称,某些情况下,泄露的数据并不重要,它不会对国家造成无法弥补的伤害,危害到国家的数据泄露很少发生。[外刊-阅读原文]

安全事件

1.报告显示五分之一公司承认对远程员工进行秘密监视

在Metro一份报告中,工会警告说,雇主正在利用新冠疫情限制来秘密监控远程工人。每五家公司中就有一家承认窥探员工或计划在未来这样做。[阅读原文]

2.DNSpooq错误使攻击者可以劫持数百万个设备上的DNS

以色列安全咨询公司JSOF披露了7个Dnsmasq漏洞,统称为DNSpooq。利用这些漏洞,可对数百万受影响的设备发动DNS缓存投毒、远程代码执行和拒绝服务攻击。[外刊-阅读原文]

3.国际刑警组织:交易诈骗者通过约会软件引诱受害者

世界各地均有受害者。这些诈骗者以约会软件用户为目标,利用虚假交易应用引诱对方进行投资。该通知已经下发到194个成员国。[外刊-阅读原文]

4.The Signal、脸书和谷歌聊天应用漏洞,能让攻击者监视用户

该漏洞在多个视频会议应用中被发现,利用漏洞,攻击者能在用户接听之前擅自监听其环境。The Signal、谷歌Duo、Facebook Messenger、JioChat和摩卡通讯应用程序中发现的这些漏洞现已全部修复。[外刊-阅读原文]

5.FireEye发布审计SolarWinds黑客攻击技术的网络调查工具

网络安全公司 FireEye 详细披露了 SolarWinds 黑客网络攻击事件所使用的相关技术。与此同时,FireEye 还在 GitHub 上分享了一款名为“Azure AD Investigator”的免费工具。[阅读原文]

6.特朗普下令美国云服务供应商许保存外国客户记录

即将卸任的特朗普又签署了一项行政命令,要求美云服务商需要核实使用其服务的外国人身份,以帮助美国当局追踪网络犯罪人员。[外刊-阅读原文]

优质文章

1.SolarWinds攻击强调了网络间谍战术的“新维度”

1月19日Malwarebytes公司邮件泄露事件,让云端服务的安全值得更多关注。[外刊-阅读原文]

2.人工智能将如何影响网络安全和网络攻击

网络安全将成为受人工智能(AI)技术影响最大的领域之一,相关组织和网络犯罪分子都将以自己的方式部署AI。随着AI增加网络攻击的风险和有效性,相关组织还必须加大努力。此类攻击的未来结果将在很大程度上取决于哪一方会更好地掌握AI技术。[阅读原文]

3.攻防视角下威胁情报跨行业共享思路

威胁情报本质上是攻击者和防守方在时间上的赛跑,防守方先于攻击方拿到威胁情报,就能御敌于国门之外,并开展有效反击,后于防守方则会造成各种误报,严重影响业务。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-01-20 17:50:27 by: Adalynn

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论