全球动态
1.勒索软件Maze泄露了佳能美国的丢失文件
佳能最近遭受的停机是由勒索软件攻击引起的,勒索软件运营商Maze为这一事件声名狼藉。现在,迷宫勒索软件运营商已经发布了据称在勒索软件攻击期间被盗的佳能公司的未加密文件。[外刊-阅读原文]
2.黑客在网络犯罪论坛上泄露了美国枪支交易网站的数据
8月10日,黑客发布了数据库,他们声称这些数据库包含utahgunexchange.com的195,000条用户记录,其视频网站的45,000条记录,网站muleyfreak.com的15,000条记录以及Kratom网站deepjunglekratom.com的24,000条用户记录。 [外刊-阅读原文]
3.大多数安全专家担心人为错误会暴露云数据
根据Tripwire对310位安全专业人员的调查,许多组织在监视和保护云环境方面有问题。76%表示难以在云中维护安全配置,37%的人表示在云中的风险管理能力更差,93%担心人为错误意外暴露了其云数据。[外刊-阅读原文]
4.Amazon Alexa的漏洞允许黑客远程安装恶意技能
安全研究人员13日披露了亚马逊Alexa虚拟助手中的严重安全漏洞,可能使其易受多种恶意攻击。攻击者可以在目标受害者的Alexa帐户上删除/安装技能,访问其语音记录并通过技能互动获取个人信息。[外刊-阅读原文]
5.Microsoft Edge Dev更新了安全和隐私功能
开发人员通道中的Microsoft Edge Insiders有了新更新,重点是引入Kiosk模式和SameSite cookie。此外,Microsoft Edge Dev v86.0.601.1。包含许多改进,增强和修复。[外刊-阅读原文]
6.Windows Defender删除标记为恶意软件的Citrix组件
Citrix 周四发布了一份有关Windows Defender定义更新的公告,该更新会破坏运行Microsoft防病毒软件的交付控制器和云连接器。此问题是由于Windows Defender误认为恶意软件并隔离了负责跟踪当前用户连接/会话的主要和辅助Citrix代理服务(BrokerService.exe和HighAvailabilityService.exe)。[外刊-阅读原文]
安全事件
1.APT组织 CactusPete瞄准了东欧的军事和金融组织
Securityaffairs报道,APT组织CactusPete, 自2020年2月底以来,一直在使用Bisonal后门的新变种来瞄准东欧军事和金融部门的组织。[外刊-阅读原文]
2.那些为数据泄露付出巨额罚款的公司
2019年因数据泄露而被处以巨额罚款,这表明监管机构对那些未适当保护消费者数据的组织越来越重视。在英国,英国航空公司遭受了创纪录的2.3亿美元罚款,紧随其后的是对万豪的1.24亿美元罚款,而在美国,Equifax同意为其2017年的违约行为支付至少5.75亿美元。 [外刊-阅读原文]
3.美国葡萄酒巨头遭受网络攻击,被盗窃1TB数据
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼遭受了网络攻击。据称入侵者复制了1TB的机密数据;他们计划将最重要的信息卖给出价最高的人,然后再泄漏其余信息。该公司总部位于肯塔基州路易斯维尔,拥有举世闻名的威士忌和苏格兰威士忌品牌。[外刊-阅读原文]
4.Emotet恶意软件利用COVID19垃圾邮件攻击美国企业
臭名昭著的Emotet恶意软件又回来了,运营商已开始向美国企业发送以COVID-19为主题的电子邮件。今年年初,Emotet恶意软件被用于以COVID19为主题的垃圾邮件活动,该活动针对那些已经受到疫情影响的国家。[外刊-阅读原文]
5.GitHub上的PoC漏洞,可触发Apache Struts 2中的安全漏洞
安全研究人员发现了GitHub上可用的PoC代码和漏洞,可用于触发Apache Struts 2中的安全漏洞。这两个漏洞影响了Apache Struts 2.0.0到2.5.20版本。Apache Struts安全团队敦促管理员将其安装升级到Struts 2.5.22。[外刊-阅读原文]
6.XCSSET Mac恶意软件通过Xcode Projects传播
XCSSET是一种新的Mac恶意软件,它在Xcode项目中传播,并利用两个零日漏洞来从目标系统窃取敏感信息并发起勒索软件攻击。第一个零日漏洞用于通过Data Vaults行为的缺陷来窃取Cookie ,第二个用于滥用Safari的开发版本。[外刊-阅读原文]
优质文章
1.数据泄露的代价是什么?
一项新研究发现,数据泄露成本可能会持续数年。根据IBM和Ponemon Institute的最新报告,2020年数据泄露的平均成本为386万美元 。数据泄露会有哪些影响?有哪些防护建议?[外刊-阅读原文]
2.避免开源代码漏洞的4种最佳做法
今年,在确保开源生态系统的完整性和安全性方面提出了更多挑战。开源一直是开发人员的最大福音,因为几乎所有人都可以免费使用和自定义。但是,更大的透明度可以促进项目之间的开发人员协作,也为犯罪分资提供了可乘之机。[外刊-阅读原文]
3.政府相关的黑客活动增多,如何制定相关的规范化策略
随着攻击者窃取金钱,信息,信用卡数据,知识产权,国家机密并探查关键基础设施,由国家支持的黑客攻击已成为越来越大的问题。因为国际上尚未制定和平时期网络间谍活动的法律规范标准。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*表明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-08-14 18:27:37 by: Megannainai
请登录后发表评论
注册