FreeBuf早报 | macOS系统的主要威胁被揭晓；新的应急人员认证计划正在筹备中 – 作者:sanfenqiantu

全球动态

1. 黑客组织REvil突然“隐身”与美俄施压有关？俄政府并不知情

通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”，多家英美媒体猜测这与美国和俄罗斯政府施压有关。但俄媒7月14日援引俄总统新闻秘书佩斯科夫的话称，俄政府并不知情。[阅读原文]

2. 英国情报首长称Facebook拒交权限是在帮助恐怖分子

英国国内情报机构负责人表示，Facebook和其他大型科技公司拒绝向官方提供加密信息的访问权限，是一份“送给恐怖分子的礼物”。[阅读原文]

3. Mekotio 和 Grandoreiro 银行木马背后的 16 名网络犯罪分子在西班牙被捕

7月14日，西班牙执法机构逮捕了16名网络犯罪分子，他们涉嫌运营两个银行木马程序，以支持欧洲金融机构的社工犯罪活动。[外刊-阅读原文]

4. Google Chrome 将添加 HTTPS 优先模式以确保用户数据安全

谷歌将在 Chrome 网络浏览器中添加 HTTPS 优先模式，以阻止攻击者拦截或窃听用户的网络流量。[外刊-阅读原文]

5. SonicWall 发布关于“即将到来的”针对固件的勒索软件攻击的紧急通知

网络设备制造商 SonicWall向其客户发出紧急通知，称“即将发生使用被盗凭据的勒索软件活动”，该活动针对的是安全移动访问 (SMA) 100 系列和安全远程访问 (SRA) 产品，该产品运行未打补丁且已停产 8 .x 固件。 [外刊-阅读原文]

6. 网络安全组织宣布新的应急人员认证计划

ISA 全球网络安全联盟正在与 CISA 合作，与工业控制系统事件指挥系统 (ICS4ICS) 以及其他 50 多家网络安全公司、大学和企业一起联合起来创建一个网络安全紧急响应者认证计划，旨在支持处理网络事件的大小企业。 [外刊-阅读原文]

安全事件

1. Shlayer 和 Bundlore ：macOS 系统的主要威胁

Uptycs 威胁研究团队分析了 macOS 恶意软件威胁格局，发现 Shlayer 和 Bundlore 是最主要的恶意软件。[外刊-阅读原文]

2. 谷歌：四个0day漏洞被积极利用，领英已被攻击

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。[阅读原文]

3. Trickbot 在最近的攻击中改进了其 VNC 模块

Trickbot 僵尸网络又回来了，它的作者对用于远程控制受感染系统的 VNC 模块进行了更新。[外刊-阅读原文]

4. BazarBackdoor 通过嵌套的 RAR 和 ZIP 档案潜入

安全研究人员发现了一个新的网络钓鱼活动，该活动试图通过使用多重压缩技术并将其“化身”为图像文件来分发 BazarBackdoor 恶意软件。[外刊-阅读原文]

5. 乌克兰在非法加密货币挖矿中查获了数千台 PS4

数以千计的 PlayStation 4 游戏机在旧仓库中被发现后被没收，它们被用于非法开采加密货币。[外刊-阅读原文]

6. Apache Tomcat 中的 HTTP 请求走私漏洞自 2015 年就存在

安全人员警告说，Apache Tomcat 中的HTTP 请求走私漏洞至少自 2015 年以来就已存在。Apache Tomcat 是一个开源Java servlet 容器，由 Apache 软件基金会维护。[外刊-阅读原文]

优质文章

1. 《网络产品安全漏洞管理规定》出台，漏洞披露者的紧箍咒？

随着《规定》的尘埃落地，对漏洞披露者来说，有哪些“坑”需要规避？对网络产品提供者来说，又有哪些“责”需要尽？[阅读原文]

2. 30 位大佬，勾勒出一个中国网络安全江湖

“人才既饱和，又匮乏。”某业内人士如此评价安全行业的现状，上层人才匮乏，下层人才饱和。国家对信息安全专业开设的严格管理下，中国信息安全科班出身的人才并不多。但在如此不充分的资源条件下，依然诞生了一批又一批顶尖的安全人。[阅读原文]

3. 企业电子邮件入侵 (BEC) 攻击使网络钓鱼更上一层楼

商业电子邮件入侵 (BEC) 为有针对性的、基于电子邮件的网络攻击，旨在诱使受害者暴露公司信息/系统访问权限、交出资金或执行其他对业务产生负面影响的行为。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-07-15 17:53:19 by: sanfenqiantu

相关推荐: 网络安全行业政策利好密集释放，绿盟科技跑出“加速度” – 作者:绿盟科技

2021年是中国共产党成立一百周年，是“十四五”开局之年，是网络安全行业迈向又好又快发展的一年，也是绿盟科技发布智慧安全3.0理念体系，全面助力各行业共同建设平安中国的一年。7月过半，国家各部委密集发布网络安全规范及政策性文件，体现出坚持总体国家安全观，统筹发…