【全球动态】
1.推特透明度尝试未获法院支持 透露政府监控请求危害国家安全
6年前推特(Twitter )起诉美国政府,要求详细说明公司收到的监控请求。不过本周五美国联邦法院做出裁定,支持政府方观点,认为详细说明这些监控请求会“危害国家安全”。[阅读原文]
2.报告称网络钓鱼套件的平均价格上涨了149%
从事网络安全研究的Group-IB表示,该公司通过分析汇总已知的网络犯罪市场和黑客论坛上发布的交易数据,2019年网络犯罪黑市上出售的网络钓鱼套件的平均价格从2018年录得的122美元飙升至去年的304美元。[阅读原文]
3.疫情期间美国IC3网络犯罪报告量激增 每天接到3000-4000起
自新冠病毒疫情在美国蔓延以来,联邦调查局的网络犯罪投诉中心(IC3)接到的网络犯罪举报量激增,主要是因为美国国内和国际黑客试图在这个时间段进行各种网络攻击活动。[阅读原文]
4.Tor项目裁员三分之一
Tor项目是Tor隐私浏览器背后的组织,上周五宣布,由于冠状病毒(COVID-19)大流行造成的经济负担,该项目将裁员三分之一。[外刊-阅读原文]
【安全事件】
1.725 个 Ruby 库发现剪切板劫持恶意程序
ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。[外刊-阅读原文]
2.MIT 的机器学习算法认为社会隔离措施是有效的
MIT 的一群工程师开发了一个机器学习模型,使用 Covid-19 疫情数据和神经网络去判断隔离措施的有效性,更好的预测病毒传播。研究报告发表在预印本网站上。预测传染病扩散的绝大部分模型被称为 SEIR,将人群分类为“易感”、“暴露”、“感染”和“康复”四组。MIT 研究人员在此基础上加入了隔离,如果被感染的人处于隔离中,那么病毒将不会传播给其他人。[阅读原文]
3.以色列研究人员演示通过风扇振动和智能手机来窃取PC数据
除了软硬件和网络通讯协议上的漏洞,近年来我们还见到了各种稀奇古怪的 PC 数据窃取方案,比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器 / 麦克风方案来泄露数据。近日,以色列本·古里安大学的研究人员更是突发奇想,演示了如何通过风扇振动和智能手机,成功地从 PC 上窃取数据。[阅读原文]
4.黑客泄露Webkinz儿童游戏2300万用户名和密码
一名黑客泄露了加拿大玩具公司Ganz管理的在线儿童游戏Webkinz World近2300万玩家的用户名和密码。在线上传的1GB文件包含22982319对用户名和密码,密码采用MD5加密算法加密。[外刊-阅读原文]
5.IT服务巨头Cognizant遭受了迷宫勒索软件的网络攻击
上周五,Cognizant开始给他们的客户发电子邮件,声称他们已经被入侵,并包括了一些调查到的信息。列出的IOC包括服务器的IP地址以及kepstl32.dll、memes.tmp和maze.dll文件的文件散列。已知这些IP地址和文件在迷宫勒索软件攻击者之前的攻击中使用过。[外刊-阅读原文]
6.黑客声称窃取了 3900 万 Aptoide 应用商店用户信息
一名黑客泄露了Aptoide应用商店2000万用户的详细情况,声称本月早些时候入侵了该商店,并掌握了3900万个Aptoid用户记录。[外刊-阅读原文]
7.青岛胶州6000余人就诊名单泄露 ,3人被行拘
4月19日,青岛胶州中心医院就诊名单被泄露一事有最新进展。胶州市公安局通报调查结果,认定最初获得名单并在微信群转发名单的3人侵犯了公民的个人隐私。依据《治安管理处罚法》的相关规定,公安机关依法对3人给予行政拘留的处罚。[阅读原文]
8.黑客通过游戏外挂植入后门病毒 弹窗叫嚣“杀毒无用”
有后门病毒正通过“穿越火线”等多款游戏外挂传播,并通过QQ群、网盘等渠道持续扩散。该后门病毒入侵用户电脑后,还会继续实施下载勒索病毒等危害行为,甚至还通过后门病毒向用户下发消息弹窗“别杀毒了,木有用”,影响恶劣。[阅读原文]
【优质文章】
1.建立有效及时的网络安全应急响应体系
网络安全攻击呈愈演愈烈之势,而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件,必须辅以管理手段,将突发网络安全事件应急管理体系与应急响应活动相结合,减缓并阻止网络安全事件的蔓延,提高整体应急能力。[阅读原文]
2.DevOps专业人员如何成为网络安全拥护者
安全是DevOps中一个被误解的元素,有些人认为,它不在DevOps的职权范围之内,而另一些人则认为,它足够重要(并且经常被忽视),因此建议您改为使用DevSecOps。不过,无论您认同哪一方的观点,一个很明显的事实是,网络安全都会影响到我们每一个人。[阅读原文]
3.黑吃黑?NEMTY勒索病毒RAAS服务私有化
2020年勒索病毒黑客组织从未停止过运营,在不断更新自己的攻击手法、变种样本和运营模式,NEMTY勒索病毒最近宣布关闭公共RAAS服务平台操作,转变为勒索病毒服务私有化模式。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-04-20 08:59:14 by: shidongqi
请登录后发表评论
注册