FreeBuf早报 | 美国对伊朗发动网络攻击削弱其袭击油轮的能力;攻击者使用Orcus攻击政府和金融组织;勒索软件袭击了美国数百家牙医诊所

2019-08-30 100965人围观 ,发现 3 个不明物体 资讯

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.美国对伊朗发动网络攻击削弱其袭击油轮的能力

纽约时报报道称,美国在 6 月份对伊朗发动了网络攻击,抹掉了伊朗准军事武装用于秘密计划袭击波斯湾油轮的数据库和计算机系统,短暂削弱了其能力。这次攻击发生在 6月20 日,当天美国总统特朗普取消了在伊朗击落美国无人机之后展开报复性空袭的计划。[阅读原文]

2.法国警方控制僵尸网络远程移除恶意程序

法国警方在 Avast 的帮助下接管了一台控制僵尸网络的服务器,远程移除了受害者系统中的恶意程序。Avast 称,它发现了一台指令服务器用于控制挖掘数字货币的恶意程序,它位于法国境内,存在一个设计漏洞能无需受害者运行任何额外代码就能移除恶意程序。[阅读原文]

3.Facebook收紧美国政治广告规则以防干预明年总统大选

Facebook周三称,该公司将在美国收紧政治广告规则,要求在2020年11月美国总统大选之前,在公司主站和旗下照片分享平台Instagram上做广告的广告主需要披露新的信息。这家社交媒体巨头将为美国政治广告主推出一个名为“已确认组织”(confirmed organization)的标签,这些广告主需要出示政府颁发的证书以证明其合法性。[阅读原文]

4.BRATA 安卓恶意软件用于感染和监视巴西用户

卡巴斯基研究人员观察到一种新的恶意Android远程访问工具(RAT)被称为BRATA,同时通过WhatsApp和SMS消息进行传播,以感染和监视巴西用户。[外刊-阅读原文]

5.Pwn2Own Tokyo 2019 将于11月东京开赛,IoT 类产品增多

Pwn2Own Tokyo 2019 大赛将于今年11月6日至7日在 PacSec 大会期间举行。奖金池超过75万美元,潜在目标包括8类17种不同的设备。2019年的东京 Pwn2Own 大赛和刚刚结束的温哥华 Pwn2Own 大赛目的一样,都是通过披露漏洞并将其报告给供应商的方式加固设备和操作系统的安全,从而在漏洞遭利用前修复它们。[阅读原文]

6.攻击者使用Orcus攻击政府和金融组织

安全研究人员发现了多个针对全球政府和金融实体的恶意攻击活动,攻击者使用Revenge和Orcus远程访问特洛伊木马(RAT)攻击。攻击活动通过几种独特的策略、技术和程序(TTP)链接在一起,使用了C2基础架构混淆、分析规避以及无文件攻击等持久化技术。[外刊-阅读原文]

7.从2018财年FISMA报告看美国联邦政府的网络安全建设

2019年8月16日,OMB公布了2018财年(2017年10月1日~2018年9月30日)的递交给国会的FISMA报告。这份报告从多个方面揭示了美国联邦政府的信息安全建设情况。[阅读原文]

【安全事件】

1.勒索软件袭击了美国数百家牙医诊所

两家位于威斯康星州的公司合作开发了DDS Safe,这是一种向美国牙科诊所的医疗记录保留和备份解决方案。在上周末,一个黑客组织攻击了该软件背后的基础设施,并用它在美国数百个牙医诊所的计算机上部署了REvil(Sodinokibi)勒索软件。[外刊-阅读原文]

2.亚马逊前工程师非法入侵服务器进行挖矿活动被起诉

美国一联邦大陪审团对亚马逊前工程师Paige Thompson发起诉讼,因其犯有多项网络欺诈和计算机欺诈罪。据悉,Thompson被指控在侵入Capital One和其他 30 多家公司的云服务器后,不仅窃取了数据,还进行加密货币挖矿活动。[阅读原文]

3.18岁高中生自学研发黑客软件,盗取上亿条公民个人信息

刚满18岁的高中生自学编程技术,研发黑客软件,利用网站注册漏洞疯狂盗取上亿条公民个人信息,在境内外网络公开售卖。近日,无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。[阅读原文]

4.俄罗斯警方逮捕感染800000多部Android智能手机的恶意软件团伙

俄罗斯当局已经逮捕了TipTop网络犯罪组织的成员,该组织自2015年以来已经感染了超过80万部带恶意软件的Android智能手机。通过从地下黑客论坛租用Android银行特洛伊木马来运营,后来他们隐藏在通过搜索引擎广告和第三方应用商店分发的Android应用中。[外刊-阅读原文]

5.谷歌推出了赏金计划,以发现滥用谷歌API窃取Chrome和Android用户数据的行为

谷歌宣布了一项新的漏洞赏金计划——开发者数据保护奖励计划(DDPRP),安全研究人员可以在Play商店中列出的Android应用程序中报告可访问Google API的第三方应用程序中潜在数据滥用的案例,同时也包括Chrome网上应用店中列出的Chrome应用和扩展程序。[外刊-阅读原文]

6.假Windows游戏加速器传播密码窃取恶意软件

攻击者创建了一个冒充合法的智能游戏加速器网站的假网站,用来分发窃取密码、加密货币钱包、浏览器历史等信息的特洛伊木马。[外刊-阅读原文]

7.潘建伟团队新成果量子网络中二元隐变量理论首次实证

记者从中国科大获悉,该校潘建伟、张强等与合作者合作,在国际上首次在关闭定域性、测量独立性以及纠缠源独立性等漏洞的基础上,实验实现了对量子网络中的二元隐变量理论的实验检验,为量子网络中量子非定域性的实验研究以及应用开辟了新的道路。[阅读原文]

【优质文章】

1.关于网络安全运营实践思考

网络安全运营作为网络安全常规保障建设的一项重要内容,必须坚持网络安全整体性、动态性、开放性、相对性、共同性的原则,随着业务需求变化、业界技术发展、国家安全应对措施的调整同步谋划、部署、推进与实施。[阅读原文]

2.全球数据跨境流动政策与中国战略研究报告

本文在推动大数据发展国家战略背景下,基于我国当前数字经济发展现状和产业能力,分析各国跨境数据流动规则背后的产业竞争和政策选择,探讨如何完善国内法规定,保证数据在确保安全的情况下实现自由流动,提出制定和参与国际规则的策略方案,构建我国数据资源战略和数据治理能力,具有较好的理论价值和现实意义。[阅读原文]

3.针对某区块链数字加密币交易平台的APT攻击

近日,发现一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。攻击者自称为币圈资深用户,由于对该交易平台客服不满,进而对比了该平台与其竞争关系的xx平台,并列出多条建议在邮件附件中,希望该平台做出改进。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

发表评论

已有 3 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php