全球动态
1.Mount Locker勒索软件攻击企业,曾要求数百万美元的赎金
从2020年7月底开始,勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示, Mount Locker团伙曾要求支付数百万美元的赎金。[外刊-阅读原文]
2.波兰警方摧毁了该国最活跃的黑客组织
波兰当局捣毁了一个参与多个网络犯罪活动的主要黑客组织,他们的恶行包括勒索软件攻击,恶意软件分发,SIM交换,银行欺诈,攻击在线商店,甚至制造炸弹威胁等。该团伙由四名嫌疑人组成,是该国最活跃的团体之一。 [外刊-阅读原文]
3.Instagram 的漏洞可以让黑客远程访问设备
Facebook已经解决了Instagram中的一个严重漏洞,该漏洞该导致智能手机摄像头,麦克风等被劫持,然后远程执行代码。该漏洞由Check Point发现,称为 CVE-2020-1895,是Instagram图像处理中的一个堆溢出问题,其CVSS评分为7.8。[外刊-阅读原文]
4.微软,意大利和荷兰等国家的机构发出EMOTET活动警报
两周前,亚洲和欧洲的网络安全机构警告说,Emotet垃圾邮件活动大幅增加。日前,意大利和荷兰的机构 以及 Microsoft的研究人员 也发布了有关Emotet活动激增的新警报。[外刊-阅读原文]
5.新Android恶意软件Alien,沿用了Cerberus的源代码
安全研究人员发现了一种新的Android恶意软件,称为Alien,该恶意软件可实现多种功能,可以从226个应用程序中窃取凭据。该软件今年年初出现,其销售模式是“恶意软件即服务”(MaaS),并在多个地下黑客论坛上做广告。Alien延用了Cerberus恶意软件的部分源代码。[外刊-阅读原文]
6.黑客从KuCoin加密货币交易所窃取了超过1.5亿美元
新加坡加密货币交易所KuCoin披露了一项安全漏洞,黑客从其热钱包中窃取了1.5亿美元。钱包就是存储和使用数字货币的工具,一个币对应一个钱包。热钱包就是在线钱包。[外刊-阅读原文]
安全事件
1.CISA确认黑客攻击了联邦机构
网络安全和基础设施安全局(CISA)周四表示,黑客已从联邦机构获得访问权限并窃取数据。CISA说,攻击者登录到Office 365帐,此外还修改了设置并研究了该机构内部网络的结构。[外刊-阅读原文]
2.腾讯游戏告赢物理外挂“蜂刺”厂商
近期腾讯告赢了一家吃鸡物理外挂厂商,这是国内首个游戏公司起诉外设厂商获得胜诉的案例。据悉,上海飞智电子科技有限公司为腾讯手游《和平精英》开发了一款“蜂刺”产品,该产品采用电容隔空映射技术和长按连点模式,是一款为手游《和平精英》打造的按键。[阅读原文]
3.新型电子“隐形墨水”:能在芯片遭篡改时向用户发出警告
近日,密歇根大学的研究人员开发了一种电子“隐形墨水”,它可以帮助提醒用户任何未经授权的设备篡改行为。当芯片暴露在光线下时,它会抹去印在上面的信息从而清楚地显示出是否有人打开过盒子。[阅读原文]
4.苹果发布iOS 14.0.1 修复了重启后默认应用重置的错误
苹果25日发布了iOS 14.0.1,这是9月16日发布的iOS 14操作系统的第一个更新。具体更新是一个bug修复更新,iOS 14.0.1更新可以在所有符合条件的设备上通过设置应用进行更新。[阅读原文]
5.黑客使用Zerologon漏洞进行在野攻击
微软警告说,黑客正在使用Windows Server Zerologon漏洞进行在野攻击。攻击者可能利用此漏洞禁用Netlogon身份验证过程中的安全功能,并更改域控制器的Active Directory上的计算机密码。[外刊-阅读原文]
6.思科修复了IOS和IOS XE中的34个高危漏洞
思科修补了影响其IOS和IOS XE软件的34个高危漏洞,其中一些漏洞会被未经身份验证的远程攻击者利用。[外刊-阅读原文]
优质文章
1.12岁女孩发现可疑应用 Avast顺藤摸瓜挖出47个广告诈骗APP
近日,一位生活在捷克的 12 岁女孩发现一款热门应用程序存在可疑行为,所以她决定将这件事报告给网络安全公司 Avast。在收到她的报告之后Avast 展开了调查,最终确定了 47 个广告软件诈骗应用,而且在谷歌和苹果应用商城上都被大量下载。[阅读原文]
2.网络软件“耍流氓”捆绑下载 输给了坚持两年的大学生
近日,“大学生告金山毒霸捆绑安装”经过两年时间终于有了结果——经上海市第一中级人民法院主持调解,被告北京猎豹移动科技有限公司支付原告华东政法大学李同学700元赔偿款,产品也增加了用户自主选择是否安装的选项。[阅读原文]
3.疫情后向数字化过渡期间的IT事件管理挑战
根据疫情期间进行的IDG研究调查结果显示,除了使用许多不同的工具来管理复杂且不断变化的IT环境外,团队现在还面临着IT事件困扰。该研究探讨了IT运营,NOC,DevOps和SRE团队所面临的挑战。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-09-25 18:01:25 by: Megannainai
请登录后发表评论
注册