全球动态
1. 黑客组织REvil突然“隐身”与美俄施压有关?俄政府并不知情
通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”,多家英美媒体猜测这与美国和俄罗斯政府施压有关。但俄媒7月14日援引俄总统新闻秘书佩斯科夫的话称,俄政府并不知情。[阅读原文]
2. 英国情报首长称Facebook拒交权限是在帮助恐怖分子
英国国内情报机构负责人表示,Facebook和其他大型科技公司拒绝向官方提供加密信息的访问权限,是一份“送给恐怖分子的礼物”。[阅读原文]
3. Mekotio 和 Grandoreiro 银行木马背后的 16 名网络犯罪分子在西班牙被捕
7月14日,西班牙执法机构逮捕了16名网络犯罪分子,他们涉嫌运营两个银行木马程序,以支持欧洲金融机构的社工犯罪活动。[外刊-阅读原文]
4. Google Chrome 将添加 HTTPS 优先模式以确保用户数据安全
谷歌将在 Chrome 网络浏览器中添加 HTTPS 优先模式,以阻止攻击者拦截或窃听用户的网络流量。[外刊-阅读原文]
5. SonicWall 发布关于“即将到来的”针对固件的勒索软件攻击的紧急通知
网络设备制造商 SonicWall向其客户发出紧急通知,称“即将发生使用被盗凭据的勒索软件活动”,该活动针对的是安全移动访问 (SMA) 100 系列和安全远程访问 (SRA) 产品,该产品运行未打补丁且已停产 8 .x 固件。 [外刊-阅读原文]
6. 网络安全组织宣布新的应急人员认证计划
ISA 全球网络安全联盟正在与 CISA 合作,与工业控制系统事件指挥系统 (ICS4ICS) 以及其他 50 多家网络安全公司、大学和企业一起联合起来创建一个网络安全紧急响应者认证计划,旨在支持处理网络事件的大小企业。 [外刊-阅读原文]
安全事件
1. Shlayer 和 Bundlore :macOS 系统的主要威胁
Uptycs 威胁研究团队分析了 macOS 恶意软件威胁格局,发现 Shlayer 和 Bundlore 是最主要的恶意软件。[外刊-阅读原文]
2. 谷歌:四个0day漏洞被积极利用,领英已被攻击
谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。[阅读原文]
3. Trickbot 在最近的攻击中改进了其 VNC 模块
Trickbot 僵尸网络又回来了,它的作者对用于远程控制受感染系统的 VNC 模块进行了更新。[外刊-阅读原文]
4. BazarBackdoor 通过嵌套的 RAR 和 ZIP 档案潜入
安全研究人员发现了一个新的网络钓鱼活动,该活动试图通过使用多重压缩技术并将其“化身”为图像文件来分发 BazarBackdoor 恶意软件。[外刊-阅读原文]
5. 乌克兰在非法加密货币挖矿中查获了数千台 PS4
数以千计的 PlayStation 4 游戏机在旧仓库中被发现后被没收,它们被用于非法开采加密货币。[外刊-阅读原文]
6. Apache Tomcat 中的 HTTP 请求走私漏洞自 2015 年就存在
安全人员警告说,Apache Tomcat 中的HTTP 请求走私漏洞至少自 2015 年以来就已存在。Apache Tomcat 是一个开源Java servlet 容器,由 Apache 软件基金会维护。[外刊-阅读原文]
优质文章
1. 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?
随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?[阅读原文]
2. 30 位大佬,勾勒出一个中国网络安全江湖
“人才既饱和,又匮乏。”某业内人士如此评价安全行业的现状,上层人才匮乏,下层人才饱和。国家对信息安全专业开设的严格管理下,中国信息安全科班出身的人才并不多。但在如此不充分的资源条件下,依然诞生了一批又一批顶尖的安全人。[阅读原文]
3. 企业电子邮件入侵 (BEC) 攻击使网络钓鱼更上一层楼
商业电子邮件入侵 (BEC) 为有针对性的、基于电子邮件的网络攻击,旨在诱使受害者暴露公司信息/系统访问权限、交出资金或执行其他对业务产生负面影响的行为。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-07-15 17:53:19 by: sanfenqiantu
相关推荐: 网络安全行业政策利好密集释放,绿盟科技跑出“加速度” – 作者:绿盟科技
2021年是中国共产党成立一百周年,是“十四五”开局之年,是网络安全行业迈向又好又快发展的一年,也是绿盟科技发布智慧安全3.0理念体系,全面助力各行业共同建设平安中国的一年。7月过半,国家各部委密集发布网络安全规范及政策性文件,体现出坚持总体国家安全观,统筹发…
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666