全球动态
1.谷歌为Android实施新的私有计算服务
Google推出了Private Compute Services,这是一款旨在改善 Android 操作系统隐私的服务。[外刊-阅读原文]
2.Revil 勒索软件运营商,正在瞄准新的受害者
最近,研究人员观察到部分REvil勒索软件基础设施重新启动并运行,可以确认它们袭击了新的受害者。[外刊-阅读原文]
3.思科发布针对 IOS XR 软件中高危漏洞的安全补丁
思科修复了IOS XR 软件中的多个严重漏洞,攻击者可以利用这些漏洞触发 DoS 条件、提升权限、覆盖、读取任意文件。[外刊-阅读原文]
4.奥林巴斯遭遇BlackMatter勒索软件袭击
奥林巴斯在周日的一份简短声明中说,它"目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件"。[阅读原文]
5.WhatsApp最终允许用户,在云中加密他们的聊天备份
WhatsApp周五宣布,将在云端为Android和iOS用户推出端到端加密聊天备份支持,为以加密安全的方式在 Apple iCloud 或 Google Drive中存储聊天消息和照片等信息铺平道路。[外刊-阅读原文]
6.攻击者在黑客论坛上分享了Windows MSHTML零日漏洞
攻击者正在黑客论坛上分享Windows MSHTML零日漏洞 (CVE-2021-40444) 教程和漏洞利用,允许其他黑客开始在他们自己的攻击中利用新漏洞。[外刊-阅读原文]
安全事件
1.Mēris僵尸网络以2200万RPS的DDoS攻击攻击俄罗斯的Yandex
俄罗斯互联网巨头Yandex已成为名为Mēris的新型僵尸网络的破纪录分布式拒绝服务 (DDoS) 攻击的目标。[外刊-阅读原文]
2.MyRepublic披露了用户身份证数据泄露事件
MyRepublic Singapore披露了一起数据泄露事件,泄露了大约 80000 名移动用户的个人信息。[外刊-阅读原文]
3.只有30%的企业使用端到端加密的云服务进行外部文件共享
Tresorit 最近对企业IT安全决策者进行的一项研究表明,大多数企业使用额外的加密方法来提高云协作和文件传输的安全性,尽管使用内置端到端加密的工具,但使用频率仍然较低。 [外刊-阅读原文]
4.大学黑客被送进监狱
一名入侵英国大学计算机网络的学生,通过出售考试答案赚取数千美元,最后被判入狱。[外刊-阅读原文]
5.波兰将所谓的僵尸网络运营商引渡到美国
一名被指控解密全球数千台计算机的凭据,并在暗网上出售的乌克兰人已被引渡到美国。[外刊-阅读原文]
6.随着COVID-19感染的增加,勒索软件组织继续攻击医疗机构
由于强大的Delta变体,数十个国家正在应对新一波的COVID-19感染浪潮,勒索软件组织并未表现出减缓对医院的攻击的迹象,似乎加大了对医疗机构的攻击力度。 [外刊-阅读原文]
优质文章
1. Fortinet近50万虚拟专用网络帐户密码被黑客泄露
一名网络攻击者泄露了一份Fortinet 虚拟专用网络帐户和密码的名单,包含近50万用户。据称这些帐户和密码是从去年夏天的设备上窃取的。[阅读原文]
2. 某运营者以风险管理为导向的网络安全保障体系实践
我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”,即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对安全风险。[阅读原文]
3. 浅谈DevSecOps的落地实践方案
DevSecOps这个词相信大家并不陌生,也是近段时间说的最多的一个词,而这个词的由来从安全的角度来说是SDL思想的落地场景。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。