freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 立陶宛对三款中国手机进行安全审查;全球第三大班轮公司遭攻击
2021-09-23 20:28:43

全球动态

1. 俄罗斯指责美国对俄国家杜马选举发动网络攻击

俄罗斯驻美国大使馆21日通过社交媒体发表声明,俄在国家杜马(议会下院)选举期间遭到的网络攻击次数空前,其中一半来自美国境内,俄在等待美方就此作出详尽解释。[阅读原文]

2.立陶宛对三款中国产手机进行安全审查

立陶宛国家网络安全中心(NCSC)对三款中国产手机进行了安全审查(PDF):华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。[阅读原文]

3.海康威视摄像头存在远程代码执行漏洞

一个被跟踪为 CVE-2021-36260 的关键问题影响了 70 多个海康威视设备模型,并且可能允许攻击者接管它们。该漏洞是海康威视 IP 摄像机/NVR 固件中的一个未经身份验证的远程代码执行 (RCE) 漏洞。[外刊-阅读原文]

4.全球第三大班轮公司法国达飞轮船遭网络攻击,客户信息泄露

20日,全球第三大班轮公司法国达飞轮船在官网公布遭遇网络袭击,部分客户信息泄露,达飞称IT团队已更新安全补丁。[阅读原文]

5.哥伦比亚房产经纪公司泄露超10万名客户的信息

网络安全公司WizCase称,哥伦比亚一家房产经纪公司超过10万名客户的个人信息被泄露,其中包括550万份文件,超过1tb的数据被泄露。[外刊-阅读原文]

6.美国 CISA、FBI 和 NSA 警告 Conti 勒索软件攻击升级

CISA、FBI 和 NSA 22日警告说,Conti 勒索软件团伙针对美国组织的攻击正在升级。 [外刊-阅读原文]

安全事件

1.美国农业供应合作组织Crystal Valley遭勒索软件攻击

23日消息,位于明尼苏达州的农业供应合作组织 Crystal Valley 遭到勒索软件攻击,这是几天内针对农业企业的第二次攻击。[外刊-阅读原文]

2. FBI 曾获得了勒索软件组织 REvil 的密钥

今年夏天 REvil 勒索软件攻击中,FBI 曾控制了其解密密钥但没有披露给受害者,原因是它担心这会对 REvil 打草惊蛇,而它试图摧毁这一组织。[阅读原文]

3. 欺诈者利用iPhone 13发布会直播骗取价值6.9万美元的比特币

诈骗分子利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈,成功骗取6.9万美元。阅读原文]

4.安全部门利用Meris DDoS一个纰漏,锁定部分僵尸网络设备

俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 20日表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。[阅读原文]

5.Netgear SOHO 路由器中存在缺陷可能允许远程代码执行

23日,咨询公司 GRIMM 的安全专家发现Netgear 路由器中存在一个漏洞,被远程攻击者利用以 root 身份执行任意代码,该漏洞为 CVE-2021-40847 。[-阅读原文]

6. 研究人员在网络管理产品Nagios中发现11个漏洞

22日,工业网络安全公司 Claroty 的研究人员在Nagios网络管理产品中发现了 11 个漏洞,会对多个组织构成严重风险。[外刊-阅读原文]

优质文章

1.Gartner《新兴技术:外部攻击面管理关键洞察》概述

今年上半年,Gartner发布了《新兴技术:外部攻击面管理EASM关键洞察》报告,指出作为新兴技术,EASM得到了主流安全供应商的关注,技术和市场快速发展,EASM将成为企业漏洞管理策略的重要组成部分。[阅读原文]

2. Confluence服务器挖矿木马处理报告(CVE-2021-26084)

由于CVE-2021-26084是远程代码执行漏洞,漏洞的风险级别无须赘述,一定会有很多黑产团队在利用该漏洞,所以每个用户被黑的症状差异性会很大,看到这篇文章的用户如果您公司有用confluence一定第一时间升级到最新版,这也我是写这篇文章的初衷。[阅读原文]

3. The Open Group《零信任核心原则》白皮书解读

本文件主要介绍了零信任的驱动因素、零信任的内涵以及零信任的作用,适合业务、安全和IT有关管理者阅读。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录