FreeBuf早报|新版木马病毒在葡萄牙传播;Citrix发布了11个新的漏洞补丁 – 作者:日影飞趣51

全球动态

1.SentinelOne发布了针对ThiefQuest勒索软件的免费解密程序

对于ThiefQuest(EvilQuest)勒索软件的受害者来说,这是个好消息,他们可以免费恢复其加密文件而无需支付赎金。[外刊-阅读原文]

2.新版Lampion木马病毒在葡萄牙传播

新版本的Lampion特洛伊木马病毒,对恶意软件加载器(最初的VBS文件)的运行方式进行了改进。[外刊-阅读原文]

3.Fxmsp黑客因出售全球数百家企业网络访问权,遭到起诉

美国司法部起诉名为 “Fxmsp”的黑客,因其入侵全球三百多家企业,并在网上出售这些公司的网络访问权。[阅读原文]

4.微软推出新项目,可在系统内存快照中查找恶意软件

微软推出了一个名为Project Freta的新项目,这是一项基于云的免费产品,允许用户在操作系统内存快照中查找恶意软件。[阅读原文]

5.Purple Fox EK的作者攻击Microsoft的2个新漏洞

Purple Fox EK的作者针对Microsoft的严重漏洞实施了两个新的攻击,并继续提升Purple Fox EK的破坏性,以实现其利润最大化。[外刊-阅读原文]

6.2020年事件响应挑战赛宣布结果和解决方案

2020年4月,Cynet发起了全球首个事件响应挑战赛,以测试和奖励事件响应专业人员的技能。这个挑战包括25个事件,有超过2500名IR专业人士争夺成为顶级事件响应者。[外刊-阅读原文]

安全事件

1.Citrix发布了11个新的安全缺陷补丁

Citrix昨天发布了针对多个产品的11个安全缺陷的补丁,这些缺陷影响了其Citrix应用交付控制器(ADC),网关和SD-WAN WAN优化版(WANOP)网络产品。[外刊-阅读原文]

2.微软将拦截与新冠疫情相关的欺诈信息

微软周二表示,将拦截利用新冠病毒疫情进行欺诈和盗取信息的黑客攻击,并已经获得美国法庭的批准。

[阅读原文]

3.TikTok被指控违反儿童隐私保护协议

美国联邦贸易委员会(FTC)和美国司法部开始联手调查流行应用TikTok,指控其未能履行2019年旨在保护儿童隐私的协议。[阅读原文]

4.赌场应用程序Clubillion泄露了“数百万”用户的个人信息

vpnMentor的研究人员称,一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据,据调查它们和赌场应用程序Clubillion有关。[外刊-阅读原文]

5. EDP的北美分支承认遭受勒索软件攻击

葡萄牙一家能源巨头EDP的北美分公司证实,今年早些时候,该公司受到了一次数据窃取勒索软件攻击的影响。[外刊-阅读原文]

6.2019年在勒索软件上的支出,制造业占总额的62%

根据基伍咨询公司(Kivu Consulting)的一项新研究,去年制造业在勒索软件支付上的支出超过其他任何行业,共支付了690万美元,这占整个2019年向网络犯罪分子转移的1100多万美元赎金总额的62%,尽管制造业仅占所有已付赎金案件的18%。[外刊-阅读原文]

优质文章

1. 《2020中国网络流量监测与分析产品研究报告》试读版

随着黑客攻击入侵技术的不断发展,在一些网络场景下入侵检测系统无法对网络威胁进行有效的发现。基于这种情况,NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出,并且在2016年逐渐兴起。[阅读原文]

2.IPv6 环境下的网络安全观察

未来的时代里,数字化和全球化将深入到世界各地每一个角落,人人受惠。基于 IPv6 的下一代互联网,将成为支撑前沿技术和产业快速发展的基石。[阅读原文]

3.电信和互联网行业数据安全治理白皮书 (2020年) 

电信和互联网行业(以下简称“行业”)在数据规模、覆盖范围、存储和传输能力,及实时性和多样性方面均具有突出的价值优势。随着行业数据内外部应用的同步拓展和推进,数据安全问题日益凸显,严重阻碍行业数据资源价值释放。做好行业数据安全治理刻不容缓。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-07-08 21:40:21 by: 日影飞趣51

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论