全球动态
1. 俄安全会议:全球近75%网络攻击来自美国
俄罗斯安全会议副秘书奥列格·赫拉莫夫表示,现有的统计数据证明,美国在背后操纵了全球绝大多数的网络攻击,这些数据显然驳斥了有关信息空间中所谓的“俄罗斯全面威胁”的谎话。[阅读原文]
2. 日媒:近40家日本公司遭到俄语黑客入侵
日本政府内阁网络安全中心(NISC)数据显示,8月中期犯罪分子经常活动的网络上开始贩卖全球900家大公司私营虚拟网络(VPN)信息。报道称,说俄语的黑客获得了日本38家公司的信息,包括密码、用户名、ID等,犯罪分子借助这些信息就可以透过VPN网络进入各公司主系统。[阅读原文]
3. Lazarus APT通过LinkedIn招聘广告攻击加密货币公司
来自F-Secure的网络安全研究人员表示,Lazarus APT通过钓鱼邮件对一个加密货币公司发起了针对性的攻击。[外刊-阅读原文]
4.加拿大快递公司Canpar Express遭受勒索软件攻击
勒索软件攻击袭击了TFI International的四个加拿大快递部门,即Canpar Express、ICS Courier、Loomis Express和TForce Integrated Solutions。[外刊-阅读原文]
5.暗网巨头Empire Market关闭数日
暗网巨头Empire Market已经持续关闭48小时,某些用户怀疑这是一场“退场骗局”的阴谋,但也有人认为这是网站遭遇DDoS的延长期。[阅读原文]
6.Palo Alto Networks宣布以2.65亿美元收购网络安全公司Crypsis Group
Palo Alto Networks 宣布,其将以 2.65 亿美元的现金收购网络安全公司 Crypsis Group 。据悉,Crypsis Group 是一家专注于事件相应、风险管理和数字取证咨询业务的公司。[阅读原文]
安全事件
1.Office 365现在在沙箱中打开附件以防止感染
微软宣布在公共预览版中启动Office的Application Guard,以保护企业用户免受恶意附件作为攻击载体的威胁。[外刊-阅读原文]
2.通过WooCommerce折扣插件中的漏洞,WordPress网站或被攻击
由WordPress和WooCommerce平台提供支持的电子商务网站的所有者和管理员已收到警告,称有人利用最近发现的WooCommerce折扣插件中的漏洞进行攻击。[外刊-阅读原文]
3.首个渗透到iOS生态系统的恶意SDK,秘密访问1000+IOS APP
研究人员在Mintegral发行的iOS MintegralAd SDK(又名SourMint)中发现了恶意功能。在iOS应用程序上积极实施广告欺诈,并为数亿消费者带来了重大的隐私安全问题。[阅读原文]
4.Google修复了高危Chrome浏览器代码执行漏洞
研究人员表示,Chrome浏览器具有一个高严重性漏洞,可以用来执行任意代码。目前,该漏洞已在Chrome 85稳定版中修复。[外刊-阅读原文]
5.SK海力士机密信息被盗
近期SK海力士遭受了黑客组织Maze的勒索攻击,目前Maze声称入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。[阅读原文]
6.Google研究人员报告了Apache Web服务器软件中的3个漏洞
Apache最近修复了其Web服务器软件中的多个漏洞,这些漏洞可能导致执行任意代码,在特定情况下,甚至可能允许攻击者造成崩溃和拒绝服务。[外刊-阅读原文]
优质文章
1. 沈逸:美国网络霸权战略持续面临自我溃败的困境
自20世纪90年代冷战结束以来,试图在网络空间复制和护持霸权秩序的美国,正持续不断的面临自我溃败的困境。[阅读原文]
2.【FreeBuf字幕组】国内优秀白帽黑客采访:gdygdy
gdygdy是漏洞盒子首批S级白帽,他有一种特殊的能力:即不喜欢按固有思维来看待问题。这让他能在多数白帽子对某个项目一筹莫展的时候发现别人发现不了的漏洞,也是他在漏洞盒子异军突起的重要原因。[阅读原文]
3.Weevely Webshell入侵检测之小试牛刀
Webshell是黑客经常使用的攻击手法,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。