全球动态
1.埃隆·马斯克确认俄罗斯黑客的目标是特斯拉工厂
近日,有媒体猜测,被美国当局逮捕的那名贿赂内鬼布局恶意软件的俄罗斯男子的袭击目标是特斯拉。特斯拉在内华达州里诺附近的一个小镇斯帕克斯经营着一家大型工厂。当地时间27号早些时候,埃隆·马斯克(Elon Musk)发推正式证实,该黑客阴谋确实确实针对了他的公司。[外刊-阅读原文]
2.恶意附件仍然是网络犯罪威胁的最爱
2020年Verizon数据泄露调查报告(DBIR)发现,电子邮件附件是导致数据泄露的主要恶意软件媒介,其中近20%的恶意软件攻击是通过电子邮件附件进行部署的。电子邮件链接是使用此方法的攻击最多的媒介,占40%的攻击。[外刊-阅读原文]
3.REvil勒索软件运营商攻击了医疗机构Valley Health Systems
Cyble研究团队 发现了REvil勒索软件运营商发布的一个泄漏披露帖子,声称已经攻击了医疗机构Valley Health Systems。 由于COVID19疫情蔓延,医疗机构承受着压力,更容易遭受网络风险。[外刊-阅读原文]
4.思科修复了NX-OS软件中的十个高风险漏洞
思科发布了安全补丁程序,以解决NX-OS软件中的十个高风险漏洞,其中包括一些可能导致代码执行和权限提升的缺陷。名为CVE-2020-3517的漏洞是结构服务组件中的DoS问题。可以利用此漏洞在FXOS和NX-OS软件中触发拒绝服务(DoS)条件。[外刊-阅读原文]
5.为拿回被朝鲜黑客窃取的加密货币,美国提起诉讼
美国司法部当地时间27日提起了民事没收诉讼,旨在夺取控制280个比特币(BTC)和以太坊(ETH)账户的控制权。这些账户中含有被朝鲜黑客攻加密货币交易所时偷走的资金。[外刊-阅读原文]
6.专家入侵了近28,000台有安全隐患的打印机,以提高相关安全意识
为了帮助尽可能多的人保护其设备免受潜在的网络攻击,CyberNews安全团队做了一个实验:入侵了全球27,944台打印机,并强迫被劫持的设备打印出有关如何保护打印机的简短5步指南。[外刊-阅读原文]
安全事件
1.微软发现信息窃取新恶意软件Anubis
微软上周说,最近发现了一个恶意软件,称之为Anubis,该恶意软件被广泛传播以窃取受感染系统的信息。其使用Loki恶意软件派生的代码窃取系统信息,凭据,信用卡详细信息和加密货币钱包。[外刊-阅读原文]
2.新Lemon_Duck加密挖矿恶意软件可攻击Linux设备
安全研究人员发现了Lemon_Duck挖矿恶意软件的新变种,其可以通过SSH暴力攻击破坏Linux计算机。更新恶意软件可以利用 Windows系统中的SMBGhost漏洞,并且还能够定位运行Redis和Hadoop的服务器。[外刊-阅读原文]
3.微博关闭109个向涉黄黑产导流账号
据微博管理员8月30日,当天关闭了109个向涉黄内容黑产进行导流的账号。高粉账号点赞包含购买涉黄内容链接的微博,使其出现在自己的个人主页获得曝光机会。[阅读原文]
4.黑客组织UltraRank从数百家商店中窃取信用卡
一个名为UltraRank的网络犯罪组织,专门感染网上商店以窃取支付卡数据,已经破坏将近700个网站和十多个第三方服务提供商。该团伙正在通过会员卡商店出售偷窃的付款信息,每周赚取数万美元。[外刊-阅读原文]
5.思科员工离职为报复恶意删除四百多台虚拟机
6.Slack修复严重远程代码执行漏洞 可访问私人文件、私钥等隐私
优质文章
1.黑客自爆:推特大规模黑客攻击事件背后内幕
参与近期推特入侵计划的四名黑客最近接受了《纽约时报》的采访,分享了他们当时的大量聊天记录和截图,证明了他们在这场受全球广泛关注的事件发生之前及之后的参与事实。[阅读原文]
2.美国选举期所需关注的安全问题
对美国各州,地方,部落和地区(SLTT)政府的数字基础设施的攻击仍处于活跃状态,随着美国步入2020年总统大选的关键时刻,这种长期趋势对选举安全不利。[外刊-阅读原文]
3.数据保护是企业吸引“回头客”的关键
一份报告发现,超过四分之三的受访者担心或非常关注保护自己的个人数据,其中42%的消费者表示他们不会共享敏感数据。随着消费者对数据的忧虑日益浓厚,业务的成功将取决于额企业对于隐私的重视程度。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-08-28 17:37:21 by: Megannainai
请登录后发表评论
注册