全球动态
1.微软将于 2022 年 10 月在 Exchange Online 中禁用基本身份验证
微软宣布,从2022年10月1日起,将为所有租户中的所有协议关闭基本身份验证,以保护数百万 Exchange Online 用户。[外刊-阅读原文]
2.网络威胁导致金融公司之间的网络情报共享增加60%
FS-ISAC(金融服务信息共享和分析中心)宣布,由于供应链和勒索软件威胁,其成员金融公司之间的全球网络情报共享从2020 年8月到2021年8月飙升了60%。 [外刊-阅读原文]
3.远程工作导致企业攻击面呈爆炸式增长
Forrester Consulting 对1300多名安全领导者、业务主管和远程员工进行的研究显示,74%的组织将最近影响业务的网络攻击归因于大流行期间出现的技术漏洞。[外刊-阅读原文]
4.2025年亚太地区5G收入将达到139亿美元
预计到2025年,亚太地区5G的收入将从2020年的21.3亿美元增长到139亿美元,2020年至 2025年的复合年增长率为45.5%。 [外刊-阅读原文]
5.多方数据泄露造成的经济损失是单方数据泄露的26倍
Cyentia Institute和RiskRecon发布了一项研究,该研究量化了多方数据泄露如何影响当今互联数字世界中的许多组织。[外刊-阅读原文]
6.消费者会放弃一个无法兼顾便利性和隐私性的品牌
Ping Identity的一项调查显示,随着在线体验越来越多,消费者对挫折的容忍度降低,如果无法在便利和隐私之间取得平衡,他们就会放弃品牌。[外刊-阅读原文]
安全事件
1.美国休斯顿港遭到据称是由国家资助的网络攻击
休斯顿港口官员周四发表声明,称在8月遭到由民族国家行为者策划的网络攻击,但由于成功抵御了这次攻击,其系统没有影响。[外刊-阅读原文]
2.俄罗斯主要国防承包商JSC GREC Makeyev等实体受到攻击
Malwarebytes的安全研究人员发现了针对许多俄罗斯组织的多次攻击,其中包括JSC GREC Makeyev,一家为俄罗斯弹道导弹和太空火箭计划开发液体和固体燃料的公司。[外刊-阅读原文]
3.谷歌TAG团队发现一种新的代码签名技巧被用来逃避检测
谷歌威胁分析小组的研究人员报告说,有经济动机的行为者正在利用新的代码签名技巧来逃避检测。通过代码签名可执行文件,可以验证其完整性并提供有关签名者身份的信息。[外刊-阅读原文]
4.澳大利亚2021年人口普查期间,超过13万个恶意IP地址被阻止
根据亚马逊网络服务(AWS)的数据,超过13万个恶意IP地址被阻止,以确保在2021年人口普查期间不会出现违规或中断。[外刊-阅读原文]
5.美国政府告诉公司不要屈服于勒索软件的要求
美国政府再次强调,它继续强烈劝阻受勒索软件攻击的组织向勒索要求屈服。财政部外国资产控制办公室 (OFAC)呼吁企业不要支付赎金,并专注于可以防止或减轻勒索软件攻击的网络安全措施。[外刊-阅读原文]
6.报告称美国政府索取用户数据最多,超过任何其他国家
根据互联网安全和技术公司Techrobot的一份新报告,2020年,美国政府向科技公司索取并接收的用户数据比其他任何国家都多。[阅读原文]
优质文章
1. 安卓逆向-从IDA动态调试方法到ARM三级流水线的分析到实操
IDA修改参数、函数、返回值,同时详细解读标志位的概念,熟悉堆栈及详细解读ARM三级流水线概念和ARM编码编译为二进制的全过程。[阅读原文]
2. 如何使用SQLancer检测DBMS中的逻辑漏洞
Synthesized Query Lancer工具是一款针对数据库管理系统DBMS的自动化安全测试工具。[阅读原文]
3. Turla的新武器—TinyTurla
多年来,Turla 开发并维护了一套庞大的攻击工具来攻击世界各地的受害者,包括欧洲、美国、乌克兰和阿拉伯等多家。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。