全球动态
1.研究表示,存储系统是 IT 基础设施安全中最薄弱的环节
Continuity Software 分析了来自美国、欧洲和中东多个行业部门企业的系统,发现存储系统安全性落后于计算和网络安全性。【外刊-阅读原文】
2.苹果起诉以色列国家统计局使用 Pegasus 间谍软件监视 iPhone 用户
苹果公司已在美国联邦法院起诉 NSO Group 及其母公司 Q Cyber Technologies,追究其使用 Pegasus 监控工具非法监视iphone用户。【外刊-阅读原文】
3.最多缩水90%!安全研究人员对微软漏洞赏金感到失望
部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。【阅读原文】
4.连破17个云安全漏洞,中国青年学者获国际顶会CCS年度最佳论文奖
该论文第一作者潘高宁、第二作者林性伟,均就职于蚂蚁集团旗下蚂蚁安全光年实验室。其中,第一作者潘高宁是出生于96年的青年科研工作者,目前主攻云安全方向,也是浙江大学计算机科学与技术学院的在读博士。因此,该篇论文也是中国企业研究者以第一作者身份参与并拿下网络安全四大顶会“最佳论文奖”的第一篇。【阅读原文】
5.新的安全实验表明,只需少量成本就能解锁你的手机
根据 Kraken 安全实验室的说法,你所需要的只是一点木头胶水、一台激光打印机和一张醋酸纤维板。【阅读原文】
6.微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣
根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证。【阅读原文】
安全事件
1.APT C-23 黑客使用新的安卓间谍软件变种攻击中东用户
与 APT-C-23 相关的 Android 间谍软件已经存在至少四年了,攻击者继续使用新技术来开发它,以逃避检测和删除。【外刊-阅读原文】
2.专家披露 Oracle VirtualBox 漏洞细节
Oracle VM VirtualBox 中的一个漏洞可能会被利用来破坏虚拟机管理程序并触发拒绝服务 (DoS) 条件。【外刊-阅读原文】
3.Android.Cynos.7.origin木马已感染900万+安卓设备
Doctor Web公司的安全研究员发现,国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。【外刊-阅读原文】
4.专家警告 Imunify360 安全平台存在 RCE 漏洞
Imunify360 是一个网络托管服务器的安全平台,可以实现对网站和网络服务器的实时保护。
研究人员在 CloudLinux 的 Imunify360 安全产品中发现了一个远程代码执行漏洞,编号为 CVE-2021-21956。【外刊-阅读原文】
5.FBI警告针对知名品牌客户的网络钓鱼
FBI警告说,最近检测到的鱼叉式网络钓鱼电子邮件活动常被用来针对知名品牌。【外刊-阅读原文】
6. 警惕更具隐蔽性的安卓银行恶意软件Brazking
这款更加隐蔽的Android恶意程序正紧盯着用户的钱袋子,它能通过窃取双因素身份验证码 (2FA) ,从受感染设备的银行账户中盗取资金。【外刊-阅读原文】
优质文章
1. 内网渗透之横向移动——简单介绍DCOM
COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软产品和技术,如Windows媒体播放器和Windows Server的基础。【阅读原文】
2.一文读懂《网络安全数据管理条例》(征求意见稿)重点内容
《条例》在《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》三部上位法的基础上制定,在实施细则、责任界定、规范要求、惩罚措施等方面更加清晰细致,同时也增加了一些新的内容,进一步强化和落实数据处理者的主体责任,共同保护重要数据和个人信息的安全。【阅读原文】
3. Xray捡洞中的高频漏洞
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。