全球动态
1. 美国政府网站被发现托管色情内容和垃圾邮件,二者系相同的软件供应商
去年,多个使用.gov和.mil域名的美国政府网站被发现托管色情和垃圾邮件内容,如伟哥广告。一位安全研究员注意到,所有这些网站都有一个共同的软件供应商Laserfiche。[外刊-阅读原文]
2.贿赂美电信公司AT&T员工安装恶意软件,男子被判12年
一名巴基斯坦男子贿赂AT&T员工在公司内部网络上安装恶意软件,因非法解锁超过190万部手机,导致AT&T损失超过2.01亿美元,被判处12年监禁。[外刊-阅读原文]
3.有媒体报道称疑似中国黑客攻击印尼政府网络,我驻印尼使馆回应
16日,有媒体报道称印尼一些政府部门网络疑似遭中国黑客入侵。中国驻印尼大使馆发言人回应,中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为,希望有关媒体基于充分事实依据发声,也希望印尼媒体朋友不被反华不实声音误导。[阅读原文]
4.美国、英国和澳大利亚宣布建立安全伙伴关系
15日,美国、英国和澳大利亚宣布了一项三边安全和防务协议。根据新的 AUKUS 协议,三国将在人工智能、网络能力、量子计算关键技术以及与国防相关的工业基础和供应链等多个领域密切合作。 [外刊-阅读原文]
5.纽约法院关闭加密平台Coinseed
16日消息,据纽约州总检察长 Letitia James 称,纽约官员赢得了关闭加密货币交易平台 Coinseed 的法院命令,该平台骗取了数千名投资者数百万美元中。 法院还对 Coinseed 及其CEO作出了 罚款300 万美元的判决。[外刊-阅读原文]
6.美国联邦贸易委员会警告,健康应用、设备制造商必须报告违规行为
FTC(美国联邦贸易委员会) 警告17日警告,个人健康记录应用、移动健康应用程序、健身设备和各种健康产品和服务的制造商必须报告违规行为,否则将面临民事罚款。[外刊-阅读原文]
安全事件
1.Bitdefender 发布了免费的 REvil 勒索软件解密器,过往受害者可用
17日,Bitdefender 的研究人员为 REvil 勒索软件发布了一个免费的主解密器,允许过去的受害者免费恢复数据。[外刊-阅读原文]
2. FBI警告民族国家APT组织正积极利用 Zoho 漏洞
美国联邦调查局(FBI)、网络与基础设施安全局(CISA)和海岸警卫队网络司令部 (CGCYBER) 17日警告,民族国家APT组织正积极利用 CVE-2021-40539 Zoho 漏洞进行攻击。 [外刊-阅读原文]
3. 在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔的美籍男子被判处 27 年徒刑,他在暗网上运营一项托管服务,分享数百万张儿童色情图片。[外刊-阅读原文]
4.瞄准Linux系统!攻击者改造渗透测试工具Cobalt Strike兼容Linux信标
9月13日,安全研究人员发现了一个由未知黑客组织制作的Cobalt Strike Beacon Linux版本,以在全球范围内扩大目标攻击。这些攻击针对的是电信公司、政府机构、IT公司、金融机构和咨询公司。[阅读原文]
5.近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一
安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞。法国公司面临的风险最大,84%的数据库至少存在一个漏洞,脆弱数据库平均存在多达72个安全问题。[阅读原文]
6. 研究发现制造业的计算机数据面临过度曝光的风险
数据安全公司Varonis根据对制造业50个组织的40亿个文件的分析发布了一项研究,发现该行业存在着数据过度暴露的巨大问题。每个员工在工作的第一天平均可以访问600万个文件,每10个组织中就有4个向每个员工开放1000多个敏感文件。[阅读原文]
优质文章
1.《CCSIP 2021中国网络安全产业全景图》(第三版)调研启动 | FreeBuf咨询
即日起,FreeBuf咨询正式启动CCSIP 2021中国网络安全产业全景图(第三版)调研工作。本次调研面向广大国内安全厂商,由厂商自主申报并填写信息征集表。经FreeBuf咨询团队审核后,厂商信息可收录至《CCSIP 2021中国网络安全产业全景图》(第三版)。[阅读原文]
2. 网络安全等级保护体系设计通用实践
本文从通用实践角度描述基于新的网络安全等级保护系列标准,应如何开展网络安全等级保护体系设计。[阅读原文]
3. 攻击者入侵企业和政府网络的三大手段:暴力破解密码、利用未修补的漏洞、社工
攻击者用来侵入企业和政府网络的三大策略:暴力破解密码、利用未修补的漏洞以及通过恶意电子邮件进行社会工程。 [外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。