全球动态
1.Apple 要求所有应用程序都可以让用户轻松删除他们的帐户
苹果周三表示,要求从明年开始, iOS、iPadOS和macOS端的第三方应用程序必须允许用户删除
他们的账户。[外刊-阅读原文]
2.美国司法部将对未报告网络安全事件的承包商处以罚款
美国司法部周三表示,该部门的一项民事网络欺诈倡议将参照《虚假申报法》,承包商若未能如实上报网络攻击或数据泄露事件将面临法律诉讼。[外刊-阅读原文]
3.2021 第二季度云基础设施支出同比下降2.4%
IDC 的数据显示,2021年第二季度,用于云基础设施(包括专用和共享环境)的计算和存储基础设施产品的支出同比下降 2.4%至168亿美元。[外刊-阅读原文]
4.到2025年,医疗保健IT市场将达到 1217.5亿美元
据 Technavio 称,2021 年至 2025 年间,医疗保健 IT 市场预计将增长 1217.5 亿美元,复合年增长率接近 10%。[外刊-阅读原文]
5.2022年欺诈性机器人电话将使消费者损失400亿美元
据Juniper Research的一项研究显示,到2022年,全球消费者因欺诈性机器人电话造成的损失将从 2021 年的310亿美元上升至400亿美元。[外刊-阅读原文]
6.TangleBot:Android木马恶意软件最危险软件之一,可完全接管手机
网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。该恶意软件非常复杂,能够劫持手机的大部分功能。一旦被感染,手机就会成为终极间谍/跟踪设备。[阅读原文]
安全事件
1.FIN12通过快速且集中的勒索软件攻击医疗保健行业
以擅长使用Ryuk勒索软件而闻名的 FIN12,始终以攻击医疗保健领域为主,但在受害者网络上花费的平均时间每年都在下降,到 2021年上半年减少到不到三天。[外刊-阅读原文]
2.微软修复了阻止Azure虚拟桌面安全更新的错误
以擅长使用Ryuk勒索软件而闻名的 FIN12,始终以攻击医疗保健领域为主,但在受害者网络上花费的平均时间每年都在下降,到 2021年上半年减少到不到三天。[外刊-阅读原文]
3.美国驱逐舰Facebook账号被黑,黑客用其直播《帝国时代》
近日,一位身份不明的黑客攻击了有美国海军维护的美国驱逐舰基德号官方Facebook账号,并用该账号直播了几个小时《帝国时代》的游玩过程,在整个过程中这名黑客发布了数条直播间的推送。 [阅读原文]
4.鬼壳行动:MalKamak APT以航空航天和电信公司为攻击目标
Cybereason Nocturnus和事件响应小组发现了一个新的威胁行为者,该攻击者使用 ShellClient 恶
意软件作为GhostShell行动的一部分,以航空航天和电信部门为目标。[外刊-阅读原文]
5.Apache 发布更新以修复一个被广泛利用的漏洞
Apache Software Foundation已发布 HTTP Web Server 2.4.51,以解决一个被主动利用的路径遍
历漏洞 ( CVE-2021-41773 ),该漏洞在之前的版本中仅部分解决。[外刊-阅读原文]
6.BrewDog泄露了超20万名股东和客户的数据
苏格兰啤酒厂和酒吧连锁店BrewDog已泄露超 20 万名股东和客户的详细信息长达 18 个月,泄露点为该公司的移动 APP。[外刊-阅读原文]
优质文章
1. 渗透测试之地基服务篇:服务攻防之中间件Apache(总)
本文讲解到如何搭建apache、apache的解析漏洞(CVE-2017-15715)、Kali搭建apache攻防详解等。[阅读原文]
2. 记一次应急响应到溯源入侵者
当页面被篡改,我们去现场后该如何开展相应的工作呢?[阅读原文]
3. 内网渗透测试:利用 WinRM进行横向渗透
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务,本文 讲解 WinRM 在横向渗透中的使用。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。