全球动态
1.Go语言编写的木马Nerbian针对意大利、西班牙和英国实体
研究人员称,最近新发现用Go编程语言编写的远程访问特洛伊木马(RAT )Nerbian,它正针对意大利、西班牙和英国的实体。[外刊-阅读原文]
2.APT组织盯上孟加拉国政府
网络安全公司思科塔罗斯称,一个名为“黑客帝国”的APT组织将目光投向孟加拉国政府组织。[外刊-阅读原文]
3.英国公布《数据改革法案》:创建一个世界级的数据权利制度
该法案寻求简化数据保护相关立法并减少繁文缛节,通过创建一种更灵活、以结果为中心的方法来减轻企业的负担,同时还引入了更明确的个人数据使用规则。 [阅读原文]
4.公安部:三年来共侦办侵犯公民个人信息案件2.2万起
5月7日,公安部在线上发布会上通报,三年来,公安机关组织开展打击电信网络诈骗犯罪集群战役,推动落实综合治理措施,破获电信网络诈骗案件96.4万起,侦办侵犯公民个人信息案件2.2万起。[阅读原文]
5.雅虎日本启用无密码身份验证后,密码查询比例减少25%
Yahoo! JAPAN 自2015年启用无密码登录以来,忘记登录 ID 或密码的查询比例比最高峰时减少了 25%,由于无密码账户数量的增加,未经授权的访问有所减少。 [阅读原文]
6. 创历史记录,英国网络安全中心向社会发送3300万条警报
近日,英国国家网络安全中心(National Cyber Security Centre,简称NCSC)发布了一份报告,为先前注册早期预警服务(the Early Warning service)的组织机构发送了3300多万条警报。[阅读原文]
安全事件
1.恶意软件持续攻击德国汽车制造业近一年
近日,Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商。[阅读原文]
2. 欧盟谴责俄罗斯攻击乌克兰卫星网络
欧盟指责俄罗斯在2月24日攻击了Viasat运营的乌克兰KA-SAT卫星网络。这次网络攻击造成了乌克兰的通信中断,也影响了几个欧盟成员国。[外刊-阅读原文]
3. 恶意NPM软件包瞄准德国公司进行供应链攻击
网络安全研究人员在NPM注册表中发现了一些恶意软件包,专门针对德国的一些知名公司进行攻击供应链攻击。[外刊-阅读原文]
4. 新样本表明,REvil勒索软件团伙已重新活跃
一项对新的勒索病毒样本的分析显示,臭名昭著的勒索病毒操作REvil(又名Sodin或Sodinokibi)在六个月的消失匿迹后又开始活跃了。[外刊-阅读原文]
5. 微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。[阅读原文]
6.研究人员发现一种新的网络钓鱼即服务—Frappo
网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务,以网络钓鱼即服务(PHaaS)的形式,使网络犯罪分子能够托管和生成以假乱真的网络钓鱼页面,这些页面主要针对网络银行、电子商务、流行零售商和在线服务来窃取客户数据。[阅读原文]
优质文章
1. 小佑科技:五重风险困扰云原生安全 | 网安新势力SOLO发布季
5月11日,网安新势力SOLO发布季第二期节目正式发布。节目邀请到云原生安全新势力北京小佑科技有限公司技术总监白黎明,就《云原生发展趋势及安全架构设计》议题发表演讲。[阅读原文]
2. 《美国联邦政府零信任战略》全文翻译
该战略旨在摆脱传统的基于边界的网络防御,转向对所有用户、设备、应用程序及业务的持续验证。通过阐述零信任实施的 5 大目标,提供整合身份系统、运营设备资产清单、加密进出流量等行动措施,并强调了支柱工作的短期、长期时限,以供联邦各机构着手实施零信任。[阅读原文]
3. 欧盟《网络安全条例》解读及对我国网络安全立法的启示
该条例从提高网络安全水平、完善机构职能及其运作规则、明确应对风险的合作与报告义务等方面提出要求,相关经验对我国完善网络安全立法具有一定的借鉴意义。 [阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。