全球动态
1. 勒索软件已冲击国家安全?英国议会启动专项调查
英国议会国家安全战略联合委员会(JCNSS)举行了首次证据介绍会,调查其国家安全战略能否有效应对勒索软件威胁。【阅读原文】
2. 美国开源情报基金会发布 OSINT 定义文件
美国开源情报基金会(OSINT Foundation)发布了一份关于开源情报(OSINT)定义的文件。该文件支持基金会的战略目标,即将 OSINT 学科的间谍情报技术正式化,并建立专业认证。该文件是该基金会从业人员委员会的第一个成果。【阅读原文】
3. 通过网空搜索引擎发现恶意软件登录页面
安全研究员 BushidoToken 最近利用 Shodan 网空搜索引擎,发现了三个新的信息窃密类恶意软件:Titan Stealer、Patriot Stealer 和 Raxnet Stealer。【阅读原文】
4. 安装量达 1500 万,这款诈骗软件专门针对发展中国家
Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡,并采用各种方法对借款人进行勒索和骚扰。【外刊-阅读原文】
5. 谷歌发现用于部署间谍软件的 Windows 漏洞利用框架
谷歌的威胁分析小组 (TAG) 发现一家西班牙软件公司试图利用 Chrome 、 Firefox 浏览器以及 Microsoft Defender 安全应用程序中的漏洞从事间谍活动,目前漏洞已经得到修复。【外刊-阅读原文】
6. IDC 发布《2021 年中国数字政府 IT 解决方案市场份额》
IDC 于近日发布了《中国数字政府IT解决方案市场份额,2021》报告,聚焦于数字政府的行业应用IT解决方案市场,介绍了行业内的核心解决方案提供商,并着重选取法院与检察院、财政、税务、人力资源与社会保障、市场监管、自然资源等垂直子行业进行分析,提供了市场发展趋势与子市场的厂商市场份额。【阅读原文】
安全事件
1. LastPass 披露最新安全事故
提供密码管理服务的 LastPass 披露了最新的安全事故,称其最近在第三方云储存服务监测到异常活动,它立即启动了调查,初步结论是这次事故与今年八月的安全事故有关联。【阅读原文】
2. Anker 未经用户同意向云端上传信息
Anker 旗下 Eufy 安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。【阅读原文】
3. 安装了 200万的 Android 远程键盘应用程序中存在关键 RCE 漏洞
三个允许用户将设备用作计算机远程键盘的Android应用程序存在严重漏洞,可能会暴露按键并启用远程代码执行。【外刊-阅读原文】
4. 法国电力供应商因使用弱 MD5 算法存储用户密码被罚款
法国数据保护监管机构周二对电力供应商法国电力公司(Électricitéde France)处以 60 万欧元的罚款,原因是该公司违反了欧盟通用数据保护条例(GDPR)的要求。【外刊-阅读原文】
5. 大多数美国国防承包商不符合基本网络安全要求
根据CyberSheath委托的研究,近十分之九(87%)的美国国防承包商未能满足基本的网络安全监管要求。【外刊-阅读原文】
6. Keralty 勒索软件攻击影响哥伦比亚的医疗保健系统
Keralty 跨国医疗机构遭遇勒索软件攻击,扰乱了该公司及其子公司的网站和运营。【外刊-阅读原文】
优质文章
1. 一文读懂 DNS 隧道
和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做 DNS 查询,所以想着搭建一个 DNS 隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留情。【阅读原文】
2. 实战打靶之 Moderators
此靶机为困难模式的靶机,靶机涵盖了大量知识点和一些新奇的工具使用。【阅读原文】
3. CodeQL 的自动化代码审计之路(上篇)
本文主要研究基于 CodeQL 实现全自动的代码审计工具实现思路,预计文章分成三部分完成,目前是第一部分内容。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。