全球动态
1.美联储分享缓解合成身份欺诈的技巧
欺诈者在将真实信息(例如社会安全号码)和假信息(姓名,出生日期和地址)组合在一起,便创建了综合身份。然后,它们被用来创建可能躲避无效重复检测模型的新帐户,,这些帐户可能被认为是信誉良好的帐户持有人。而美联储发布了有关美国金融机构如何缓解利用综合身份账户进行的欺诈行为的指南。[外刊- 阅读财经]
2.黑客勒索2万3千个MongoDB数据库,并威胁要与GDPR规范联系
黑客入侵了22900个MongoDB数据库,备份并重组了相关数据内容,要求48小时内支付0.015比特币(约合140美元)来进行恢复。据悉,被入侵的数据库大约占所有MongoDB在线访问数据库的47%。[外刊- 阅读财经]
3.印度命令ISP屏蔽被禁止的中国应用
印度空军以“威胁主权和完整为由”宣布封杀59个中国应用,周二公布了具体的封锁措施,命令ISP屏蔽了这些应用的访问。据报道,印度电信部表示,互联网运营商应“立即阻止”访问这些应用程序及其网站,并警告称,如果不这样做,将采取法律行动。[ 阅读原文 ]
4.几十个美国新闻网站遭到浪费WastedLocker勒索软件攻击
恶意公司团伙入侵了同一家公司拥有的数十个美国报纸网站,利用基于SocGholish的JavaScript的恶意框架显示的虚假软件更新警报,感染30多家美国主要私营公司的员工[外刊- 阅读原文 ]
5.严重的Apache Guacamole突破使远程桌面易受黑客攻击
一项新研究发现了Apache的鳄梨中的多个严重反向RDP漏洞,Apache的鳄梨是系统管理员用于远程访问和管理的Windows和Linux计算机的流行远程桌面应用程序[外刊- 阅读原文 ]
安全事件
1.勒索软件攻击:从第一次入侵到网络加密仅用两周时间
安全研究人员发现了勒索软件攻击的解剖结构,展示了网络罪犯如何在短短两周的连续访问网络并部署勒索软件。[外刊- 阅读财经]
2. Facebook再暴露防御:与开发者超时分享用户数据
Facebook之前表示,如果用户超过90天未与开发者互动,就将阻止该应用获取用户数据。届时,开发者需要重新获得许可才能再次获得电子邮箱,生日和所在城市等数据的访问权。在周三的博文中表示,这项规定在某些情况下未能顺利实施。[ 阅读原文 ]
3. Netgear发布了针对影响79种产品的十个漏洞的修复程序
Netgear正在解决影响其近80种产品的十个漏洞,而受影响的产品列表,其中包括路由器,移动路由器,调制解调器,网关和扩展器。[外刊-阅读原文]
4.TrickBot恶意软件通过检查屏幕分辨率以逃避分析
研究人员分析恶意软件时,通常会在配置了各种分析工具的虚拟机中进行恶意软件处理。在发现的TrickBot木马的新样本中,该恶意软件正在检查受感染计算机的屏幕分辨率,以确定它是否是虚拟机。[外刊-阅读原文]
5. Windows POS恶意软件使用DNS走私信用卡
目前发现一种WindowsPOS恶意软件,该恶意软件使用DNS协议在攻击者的控制下将偷来的信用卡走私到远程服务器。然后,攻击者收集信用卡数据,并将其用于欺诈性购买、克隆信用卡或在暗网市场上出售数据。[外刊-阅读原文]
6. Mozilla发布Firefox 78.0.1紧急维护版本: 修复搜索引擎故障
Mozilla 面向所有支持的桌面平台发布 Firefox 78 稳定版更新,仅过去一天时间,该公司又推出了新的维护版本更新。Firefox 78 更新幅度较大,很多用户在升级之后反馈浏览器的搜索功能无法正常使用。[阅读原文]
7.新型Mac恶意软件包括勒索软件、数据盗窃功能
研究人员发现了一种新的Mac恶意软件(最初名为EvilQuest,后来又改名为ThiefQuest),该恶意软件可以像勒索软件一样对受损系统上的文件进行加密,但也允许其操作员窃取数据并完全控制受感染的设备。[外刊-阅读原文]
优质文章
1. 安全研究:车机的渗透思路与实例分析
车机,通俗理解就是车内的那块大屏。在看各种纸,文档的时候你会发现有各种叫法。IVI,AVN,HMI,HU等,不要疑惑,指的都是同一个东西。[ 阅读原文 ]
2.预告| 《 2020年中国国防管理研究报告》即将发布
对于所有网络安全从业者而言,突破一直是一个大问题。企业所有IT资产,都需要面对的突破的考验,但关注点似乎往往都集中在“发现”之中。但是挖完洞可以解决问题了吗? ?答案当然是否定的。[ 阅读原文 ]
3.网络攻击防护体系发展趋势与建设思路
本文依据对典型APT攻击事件过程的分析,提炼出的被攻击者安全防护体系的薄弱环节,并依据业界最新提出的PPDR安全防护体系建设理论。[ 阅读原文 ]
*本文内容收集自全球范围内的媒体与刊物,制作者负责该负责,但不负责任的真实性和切实负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。