全球动态
1.黑客窃取浏览器 Cookies,劫持YouTube创造者账户
自2019年以来,某黑客一直在劫持YouTube创作者的频道,通过虚假的合作机会引诱他们播放加密货币诈骗。[外刊-阅读原文]
2.经典协议被彻底终结!谷歌Chrome删除FTP代码
存在了半个世纪的文件传输协议(FTP),终于走到了尽头,谷歌Chrome 95将FTP的代码从代码库中彻底删除了。[外刊-阅读原文]
3.这是一份来自FBI、CISA、NSA的联合报告
FBI、CISA、NSA联合发布了一份“关于BlackMatter勒索软件团伙”的运作咨询报告,并提供了相应的防护建议。[外刊-阅读原文]
4.近2年入侵13家电信公司的幕后黑手浮出水面
10月20日,赛门铁克刚披露了一个针对南亚电信公司的神秘APT组织,其目标是从移动通信基础设施中收集“高度特定信息”,例如用户信息和呼叫元数据。[阅读原文]
5.印度某APT组织从美国安全公司购买漏洞用于攻击
卡巴斯基在今年早些时候的报告中提到,Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动,该活动2020 年 6 月开始,一直持续到 2021 年 4 月。 [阅读原文]
6.人民银行联合多部门发布《关于规范金融业开源技术应用与发展的意见》
人民银行、中央网信办、工业和信息化部、银保监会、证监会将继续协同联动,推进《意见》中的各项工作部署落实落地,切实提升金融业开源技术应用水平。[阅读原文]
安全事件
1.美国将禁止向中国和俄罗斯出口黑客工具
10月20日,美国商务部发布一项新的出口管制规定,希望遏制向中国和俄罗斯出口或转售黑客工具。[外刊-阅读原文]
2.阿根廷政府公民数据库疑全部泄露
有未知黑客在推特上泄露了阿根廷总统、球星梅西和阿圭罗等数十个当地名人的身份证信息,并在黑客论坛上兜售阿根廷公民身份信息查询权限。[外刊-阅读原文]
3.两名东欧人因向网络犯罪分子提供防弹托管服务而被判刑
两名东欧国民因向网络犯罪分子提供“防弹托管”服务而在美国被判刑,他们在 2009 年至 2015 年期间,利用信息技术基础设施,向美国金融机构发布恶意软件,并发起网络攻击。[外刊-阅读原文]
4.2021年上半年全球 DDoS 攻击同比增长11%
国际知名公司 NETSCOUT 公布其调查报告结果显示,2021年上半年,网络罪犯发动了约 540 万次分布式拒绝服务(DDoS)攻击,比 2020 年上半年的数字增长 11%。[阅读原文]
5.国家网信办部署推进“清朗·互联网用户账号运营乱象专项整治行动”
为切实解决账号运营存在的突出问题,国家互联网信息办公室于10月18日召开“清朗·互联网用户账号运营乱象专项整治行动”全国视频工作会议,对相关工作进行专题部署。[阅读原文]
6.微软发布针对老款设备——Surface Pro 3 新漏洞的安全警告
攻击者可利用该漏洞破坏设备认证机制,将恶意设备引入企业网络中。[阅读原文]
优质文章
1.安卓逆向:从ARM指令集学习到ARM指令集动态调试
ARM 可以理解为一种处理器的架构,还可以将它作为一套完整的处理器指令集。这篇教程主要介绍ARM汇编的一些知识。[阅读原文]
2. 记一次电商系统的渗透测试的反思
随着DevSecOps体系在公司不断的推动演进,产品上线前完成了开发阶段的SAST的自动化审计、以及在构建阶段完成了软件依懒性安全检测。[阅读原文]
3. 如何使用DNSTake检测可能导致子域名接管的DNS区域
DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。