全球动态
1.Trickbot通过新的分销渠道传播恶意软件
臭名昭著的TrickBot(ITG23和Wizard Spider)恶意软件背后运营商以新的分销渠道重新出现,以提供恶意的有效载荷。[外刊-阅读原文]
2.Windows 11 build 22000.282修复了CPU性能问题、任务栏错误
微软15日发布了Windows 11预览版22000.282,修复了AMD CPU性能问题和显示Windows 10任务栏的错误。[外刊-阅读原文]
3.佳能因打印机墨水用完而禁用扫描仪被起诉
佳能美国公司被客户大卫·莱克拉夫特起诉,因为某些打印机在墨水用完时不允许使用扫描仪或传真功能。[外刊-阅读原文]
4.美国政府披露今年发生的三起针对水处理厂的勒索软件攻击事件
美国政府在FBI、NSA、CISA和EPA今天发布的一份联合网络安全公告中说,今年2021年,勒索软件团伙已经袭击了三家美国水和废水处理设施。[阅读原文]
5.美财政部:2021勒索软件赎金支出或超过去十年
美国财政部金融犯罪执法网络(FinCEN)在一份报告中指出:随着勒索软件攻击愈演愈烈,顶级幕后黑手或将数十亿元收入囊中。[阅读原文]
6.Google 发布了勒索软件分析报告
Google 委托网络安全公司 VirusTotal 分析了来自 140 个国家的 8000 万勒索软件样本,发布了勒索软件分析报告(PDF)。根据递交的样本数,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受勒索软件影响最严重的十个国家。[阅读原文]
安全事件
1.俄罗斯网络犯罪团伙利用隐秘的程序瞄准金融公司
名为 MirrorBlast 的新网络钓鱼活动正在部署极其难以检测的武器化 Excel 文档,以危害金融服务组织。[外刊-阅读原文]
2.1.2亿条数据泄露!这件“网络大盗”案破了!厦门一公司立大功
10月13日,江苏扬州警方披露一起案件,他们在一家厦门互联网公司的协助下,侦办了一个“网络大盗”团伙。该团伙通过木马控制游戏公司服务器,盗窃游戏版本数据。这些不法分子通过出售、经营游戏数据,从中获利300多万元。[阅读原文]
3.3D打印模型平台或超20万人数据泄露?Thingiverse用户数达200万
2021年10月14日,一则来自haveibeenpwned.com的消息表明数字3D模型存储库Thingiverse遭受了大规模数据泄露,其中大约228000名订阅者的个人信息已在线公开。[阅读原文]
4.苹果iOS15出现安全漏洞,影响iPhone手机用户。
苹果在推送iOS15.0.1正式版后,今天凌晨又推送了iOS15.1beta4版本的更新,如此着急的推送iOS15.1的测试版本,一定是目前的iOS15有重大问题了。[阅读原文]
5.亚马逊教科书租赁服务被骗150万美元
一名来自密歇根州波蒂奇的36岁男子,因涉嫌从亚马逊租用数千本教科书并出售而不是归还而于周四被捕。[外刊-阅读原文]
6.经历网络攻击后,厄瓜多尔的 Banco Pichincha 尚未恢复
厄瓜多尔最大银行 Banco Pichincha 的客户在本周初遭受大规模网络攻击后,服务仍然中断。[外刊-阅读原文]
优质文章
1.企业安全漏洞运营:重视复盘
随着企业对网络安全的认知觉醒,对安全的投入逐步加大,日积月累下来发现的安全漏洞数量将是一个可观的数字。 [阅读原文]
2. ATK&CK红队评估实战靶场(三)
本次靶场渗透主要是Joomla CMS漏洞的综合渗透练习,通过信息收集、漏洞利用、权限提升、以及域渗透。[阅读原文]
3. CVE-2021-35211:Serv-U SFTP PreAuth RCE漏洞深度分析
该漏洞是2003年Serv-U mdtm漏洞修补后出现的第一个RCE漏洞。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。