全球动态
1.SentinelOne发布了针对ThiefQuest勒索软件的免费解密程序
对于ThiefQuest(EvilQuest)勒索软件的受害者来说,这是个好消息,他们可以免费恢复其加密文件而无需支付赎金。[外刊-阅读原文]
2.新版Lampion木马病毒在葡萄牙传播
新版本的Lampion特洛伊木马病毒,对恶意软件加载器(最初的VBS文件)的运行方式进行了改进。[外刊-阅读原文]
3.Fxmsp黑客因出售全球数百家企业网络访问权,遭到起诉
美国司法部起诉名为 “Fxmsp”的黑客,因其入侵全球三百多家企业,并在网上出售这些公司的网络访问权。[阅读原文]
4.微软推出新项目,可在系统内存快照中查找恶意软件
微软推出了一个名为Project Freta的新项目,这是一项基于云的免费产品,允许用户在操作系统内存快照中查找恶意软件。[阅读原文]
5.Purple Fox EK的作者攻击Microsoft的2个新漏洞
Purple Fox EK的作者针对Microsoft的严重漏洞实施了两个新的攻击,并继续提升Purple Fox EK的破坏性,以实现其利润最大化。[外刊-阅读原文]
6.2020年事件响应挑战赛宣布结果和解决方案
2020年4月,Cynet发起了全球首个事件响应挑战赛,以测试和奖励事件响应专业人员的技能。这个挑战包括25个事件,有超过2500名IR专业人士争夺成为顶级事件响应者。[外刊-阅读原文]
安全事件
1.Citrix发布了11个新的安全缺陷补丁
Citrix昨天发布了针对多个产品的11个安全缺陷的补丁,这些缺陷影响了其Citrix应用交付控制器(ADC),网关和SD-WAN WAN优化版(WANOP)网络产品。[外刊-阅读原文]
2.微软将拦截与新冠疫情相关的欺诈信息
微软周二表示,将拦截利用新冠病毒疫情进行欺诈和盗取信息的黑客攻击,并已经获得美国法庭的批准。
[阅读原文]
3.TikTok被指控违反儿童隐私保护协议
美国联邦贸易委员会(FTC)和美国司法部开始联手调查流行应用TikTok,指控其未能履行2019年旨在保护儿童隐私的协议。[阅读原文]
4.赌场应用程序Clubillion泄露了“数百万”用户的个人信息
vpnMentor的研究人员称,一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据,据调查它们和赌场应用程序Clubillion有关。[外刊-阅读原文]
5. EDP的北美分支承认遭受勒索软件攻击
葡萄牙一家能源巨头EDP的北美分公司证实,今年早些时候,该公司受到了一次数据窃取勒索软件攻击的影响。[外刊-阅读原文]
6.2019年在勒索软件上的支出,制造业占总额的62%
根据基伍咨询公司(Kivu Consulting)的一项新研究,去年制造业在勒索软件支付上的支出超过其他任何行业,共支付了690万美元,这占整个2019年向网络犯罪分子转移的1100多万美元赎金总额的62%,尽管制造业仅占所有已付赎金案件的18%。[外刊-阅读原文]
优质文章
1. 《2020中国网络流量监测与分析产品研究报告》试读版
随着黑客攻击入侵技术的不断发展,在一些网络场景下入侵检测系统无法对网络威胁进行有效的发现。基于这种情况,NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出,并且在2016年逐渐兴起。[阅读原文]
2.IPv6 环境下的网络安全观察
未来的时代里,数字化和全球化将深入到世界各地每一个角落,人人受惠。基于 IPv6 的下一代互联网,将成为支撑前沿技术和产业快速发展的基石。[阅读原文]
3.电信和互联网行业数据安全治理白皮书 (2020年)
电信和互联网行业(以下简称“行业”)在数据规模、覆盖范围、存储和传输能力,及实时性和多样性方面均具有突出的价值优势。随着行业数据内外部应用的同步拓展和推进,数据安全问题日益凸显,严重阻碍行业数据资源价值释放。做好行业数据安全治理刻不容缓。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-07-08 21:40:21 by: 日影飞趣51
请登录后发表评论
注册