freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 澳门卫生局遭受网络攻击;戴尔固件更新驱动中存在重大漏洞
2021-05-07 17:49:57

全球动态

1.澳门卫生局电脑系统受到恶意网络攻击 现已恢复正常

澳门卫生局发现电脑系统受到恶意网络攻击,影响包括健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯紧急抢修后,所有电脑系统现恢复正常。[阅读原文]

2.高通芯片漏洞正在影响全球约30%移动手机

一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。[阅读原文]

3.调查发现英国数以百万计的互联网用户正在使用老旧且不安全的路由器

数百万英国人可能正在使用过时的路由器,使他们面临被黑客攻击的风险。消费者监督机构检查了多家互联网服务提供商(如EE、Sky和Virgin Media)向客户提供的13种型号的定制款路由器,发现超过三分之二的路由器存在缺陷。[阅读原文]

4.印度暂停批准进口中国造 WIFI 设备

印度已连续数月暂停批准进口中国 wifi 模组,导致戴尔、HP、小米、Oppo、Vivo 及联想等大型厂商推迟在印度推出产品。从中国进口任何搭载 wifi 模组的电子设备成品,包括蓝牙音箱、无线耳机、智能手机、智能手表及笔记型电脑,都遭到延迟。[阅读原文]

5.保险公司AXA暂停在法国的勒索软件犯罪索赔业务

全球保险公司AXA周四表示,它将停止在法国承保网络保险。据悉,这一做法是响应上个月在巴黎举行的参议院圆桌会议上对勒索软件犯罪的讨论,即不助长企业支付勒索赎金。[外刊-阅读原文]

6.微软提醒组织机构警惕泛滥成灾的礼品卡骗局

软件巨头微软再次发布了面向组织机构的反诈宣传文案,并且强调了已经泛滥成灾的礼品卡骗局。文中指出,攻击者正在利用企业电子邮件泄露(BEC)。作为一种网络钓鱼技术,其旨在访问企业信息或窃取金钱。[阅读原文]

安全事件

1. 俄罗斯Evil Corp犯罪组织很可能变成网络间谍

据安全咨询公司Truesec报道,臭名昭著的网络犯罪组织Evil Corp可能正在代表俄罗斯情报机构进行网络间谍活动(TA505),活动至少从2009年开始。[外刊-阅读原文]

2.美国国税局(IRS)从加密货币交易所Kraken处获取用户交易数据

在最近一次以加密货币交易为主旨的打击行动中,美国国税局(IRS)获得了加州北区一家联邦法院的许可,从Kraken处获取其客户,也就是美国纳税人的交易记录。[外刊-阅读原文]

3.一个学生使用盗版软件引发全面的Ryuk勒索软件攻击

由于售价太过昂贵令人却步,一位学生试图使用某盗版数据可视化软件,却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。[外刊-阅读原文]

4.数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞

戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。[阅读原文]

5.Google希望默认启用多因素身份验证

Google努力促使其所有用户开始使用双因素身份验证(2FA),这可以阻止攻击者使用受到破坏的凭据或猜测受害者密码来控制其帐户。[外刊-阅读原文]

6.趋势科技曝光Panda Stealer恶意软件更多细节

趋势科技(Trend Micro)安全研究人员分享了有关“Panda Stealer”恶意软件的详情。可知除了垃圾邮件、攻击者还选择了将它放入 Excel 文档并通过 Discord 渠道进行传播,以窃取用户的加密货币。[阅读原文]

优质文章

1.Black Hat USA 2020议题:When TLS Hacks You—SSRF漏洞利用新思路

此类攻击是通过构造一个HTTPS Server,使TLS session中携带攻击载荷,攻击行为触发主要通过一个受限的SSRF漏洞(甚至一个钓鱼网页),结合TLS协议和DNS协议的特性,把攻击报文发到受害者内网的TCP服务中,达到SSRF漏洞攻击面扩大的效果。[阅读原文]

2. 5G和Wi-Fi6在数据应用场景的对比研究

5G和Wi-Fi6技术作为新一代无线技术的典型代表,能够为用户提供高速的无线带宽接入。由于二者采用的协议及服务目标不同,其网络覆盖也存在着较大的差异性。[阅读原文]

3. 拜登政府新一轮网络安全动作拉开序幕

美国司法部正在对其打击网络威胁的方式方法进行为期120日的审查,目标是寻找可有效缓解勒索软件、僵尸网络及其他网络攻击数量和威胁的创新办法,探讨如何加强与合作伙伴的合作。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 勒索软件 # 芯片漏洞
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑