freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 美国亿万富翁的纳税信息遭泄露;警方钓鱼执法将毒贩一网打尽
2021-06-09 17:05:19

全球动态

1. 美国议员选民沟通平台中断服务,或影响选举

选民沟通平台iConstituent遭勒索攻击,美国众议院近60位议员正在使用该平台,已经数周无法检索选民信息。[外刊-阅读原文]

2. 美国亿万富翁的纳税信息遭泄露

美国国税局文件泄露,数千美国顶级富翁15 年以上的纳税记录被曝光。记录显示,2007 年当时已是亿万富翁的贝佐斯(Jeff Bezos)没有申报一分所得税。白宫表示这一泄露是非法的,国税局和 FBI 正对此展开调查。[阅读原文]

3. 毒贩大佬亲自代言的加密APP实则为警方钓鱼

FBI与澳洲警方为全球毒贩精心打造了一款非常“好用”的APP,然后卖到黑市,推广到毒贩中去,等越来越多的毒贩用顺手之后,警方用在APP采集到的证据,最终将毒贩们一网打尽![阅读原文]

4. 针对运输和物流系统的网络攻击激增

最近,运输和物流相关企业组织已成为网络犯罪分子最喜欢的目标。在过去的几个月里,多起网络攻击事件试图破坏这些公司。纽约大都会运输局(MTA)是该领域最近的受害者。[外刊-阅读原文]

5. 美国证券监管机构FINRA警告伪装成他们的钓鱼活动

FINRA警告有一项正在进行的钓鱼活动,企业需警惕那些声称来自 FINRA 并使用域名@gateway-finra.org 的钓鱼邮件 。[外刊-阅读原文]

6. 英国政府屈服于压力,同意推迟 NHS Digital 获取英格兰全科医生患者的数据

6月8日,卫生和社会保健部副部长Jo Churchill在议会宣布,从全科医生系统中提取数据的日期将从今年的7月1日推迟到9月1日。[外刊-阅读原文]

安全事件

1. 全球第二大内存和固态硬盘制造商威刚遭勒索攻击

6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。[阅读原文]

2. 又一家管道公司遭勒索软件攻击,70GB数据已泄露

一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务。[阅读原文]

3.  微软修补了 6 个 0day 漏洞

微软6月8日进行的例行安全更新修复了 49 个安全漏洞,其中 6 个正被积极利用。[阅读原文]

4.  微软Office组件中的4个漏洞允许攻击者将文档武器化

Check Point 的专家在 Microsoft Office 组件中发现了四个安全漏洞,攻击者可以利用这些漏洞来制作武器化的 Word 和 Excel 文档。[外刊-阅读原文]

5. GitHub的秘密扫描功能可能暴露PyPI和RubyGems的密码

GitHub最近将其秘密扫描功能扩展到包含PyPI和RubyGems注册表密码的库。此举有助于保护由Ruby和Python开发人员构建的数百万个应用程序,但这些开发人员可能会在不经意间将密码和凭证提交到他们的GitHub公共仓库。[外刊-阅读原文]

6. PuzzleMaker 黑客使用 Chrome 零日漏洞攻击 Windows 10

卡巴斯基安全研究人员发现了一个名为PuzzleMaker的新攻击者,该攻击者使用了一系列 Google Chrome 和 Windows 10 零日漏洞,对全球多家公司进行了针对性强的攻击。[外刊-阅读原文]

优质文章

1. 密码安全那些事儿

什么是密码安全?强密码和弱密码是什么样的?如果您的组织没有高安全性密码,会有哪些风险?除了创建强密码外,还有其他方式解决密码安全问题吗?[阅读原文]

2. 内网渗透测试:Kerberos 协议与 Kerberos 认证原理

如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话,那么这篇(系列)文章你一定不能错过。[阅读原文]

3. CSPM :填补云安全的空缺

云安全态势管理为复杂的云环境提供威胁情报、检测和响应措施。本文整理了需要了解的CSPM供应商的情况。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 数据安全 # 信息泄露 # 网络安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑