全球动态
1.英国政府发出勒索软件相关警告,BEC或正对体育部门进行攻击
英国国家网络安全中心(NCSC)今天强调了针对体育组织和球队(包括英超足球俱乐部)的勒索软件攻击,网络钓鱼活动以及商业电子邮件妥协(BEC)欺诈计划带来的日益增加的风险。[外刊-阅读原文]
2.因怀疑遭到勒索软件攻击,Garmin关闭了部分服务项目
可穿戴设备制造商Garmin今天不得不关闭部分连接的服务和呼叫中心,因为该公司称其为全球性中断。[外刊-阅读原文]
3. 如何停止登录时自动启动Microsoft Edge
Microsoft共享了有关Edge用户如何通过调整系统的“登录”设置以在登录时自动重启应用程序来阻止Web浏览器登录Windows帐户后自动启动的信息。[外刊-阅读原文 ]
4. Twitter黑客查看了36个知名帐户的私人消息
Twitter今天表示,上周事件背后的攻击者阅读了针对该攻击的130个知名帐户中的36个私人消息。[外刊-阅读原文 ]
5. 新的密码劫持僵尸网络使用SMB将漏洞传播到Windows系统
一个新的加密劫持僵尸网络正在通过多种方法在受感染的网络中传播,这些方法包括使用Windows Server消息块(SMB)通信协议的EternalBlue进行攻击。[外刊-阅读原文 ]
6. 欧盟-美国间的网络隐私防护或将取消
欧洲法院(ECJ)最近宣布“欧盟-美国隐私保护防护”无效,该项隐私防护允许公司将个人数据传输到美国。 [外刊-阅读原文]
安全事件
1. Windows 10隐私:微软宣布推出针对欧盟客户的新控件
运行Windows 10 Enterprise的组织有一个用于处理诊断数据(即遥测)的新选项。 预览程序使组织可以接管数据控制器的角色,并将Microsoft委派给数据处理器。[外刊-阅读原文]
2. 朝鲜黑客正在使用新的多平台恶意软件框架
与北朝鲜政权有联系的臭名昭著的黑客组织Lazarus Group近日发布了一个新的多平台恶意软件框架,旨在渗入世界各地的企业实体,窃取客户数据库并进行勒索软件攻击[外刊-阅读原文]
3. 逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号
据外媒报道,两位Twitter前员工透露,截至今年早些时候,共有1000多名Twitter员工和承包商可以使用内部工具更改用户帐号设置,并将控制权提供给他人。这使得防范上周的大规模黑客攻击变得更加困难。[阅读原文]
4. PHP 8.0.0 Alpha 3 发布 即将进入特性冻结阶段
PHP 8.0.0 Alpha 3 已经发布,这是 Alpha 阶段的最后一个版本,下一个版本将是 Beta 1,计划于 8 月 6 日发布。而在 Beta 之前,将会进入特性冻结状态,不会再对特性进行变更。[阅读原文]
5. 疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点
360安全大脑对上半年全球范围内针对PC端异常活跃的十大网络攻击威胁,包括疫情下流行病毒的趋势,以及伴随疫情出现的全新攻击面和攻击技术进行了梳理和总结,以此提醒广大企业和个人用户提高警惕,未雨绸缪而有备无患。[阅读原文]
6. 微软 Windows Terminal Preview 1.2 正式发布
微软宣布推出 Windows Terminal Preview 1.2 版本,该版本的最新功能将于 2020 年 8 月移至 Windows Terminal。[阅读原文]
优质文章
1. 中东泥潭里的伊朗,网络战能力被严重低估?
最近的网络空间,并不安宁。美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究院的网络攻击,发动攻击的正是由特朗普在2017年下令组建的美军网络司令部。[阅读原文]
2. 非法外联-工控网络安全架构致命漏洞
电力、能源、轨道交通等关键基础设施的信息系统中的生产网络有很高的安全性要求,为了提高内网的安全性,禁止内部网络与互联网连接,采取物理隔离或逻辑隔离的方式进行控制,从而减小来自互联网的安全威胁。[阅读原文]
3. 从边界矛盾到网络冲突,印度为什么总喜欢“碰瓷”?
在边界问题上,印度常常喜欢使用“碰瓷”这一招数,越线挑衅再甩锅中国。在网络空间中,印度这一习性似乎也是如此。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-07-25 07:59:16 by: 超不A的伞居柏
请登录后发表评论
注册