全球动态
1.Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付
英国的一个研究小组近日发现了Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付。[阅读原文]
2.CISA发布了工具,帮助抵御组织机构的内部威胁风险
美国网络安全和基础设施安全局 (CISA) 发布了一种新工具,允许公共和私营部门组织评估其对内部威胁的脆弱性,并针对此类风险制定自己的防御计划。[外刊-阅读原文]
3.Nobelium黑客组织可能开发了新Tomiris 后门
卡巴斯基安全研究人员发现了一个新的后门,很可能是由Nobelium黑客组织在去年的SolarWinds供应链攻击背后开发的。[外刊-阅读原文]
4.乌克兰关闭了加密货币投资者骗局背后的呼叫中心
乌克兰安全局 (SBU) 关闭了位于利沃夫的六个呼叫中心网络,骗子利用该网络欺骗全球的加密货币投资者。[外刊-阅读原文]
5.我国已经逐步成为勒索软件的重灾区
勒索软件攻击破坏力极强,不仅会影响您的业务和服务器,还有可能传播给您的客户。[阅读原文]
6.是毁谤还是指控?德国大选遭俄黑客攻击
2021年9月21日,俄罗斯中央选举委员会在统计完100%的选票后表示,执政党统一俄罗斯党在俄国家杜马(议会下院)选举中获胜,获得超过300个席位,保住“宪法上的多数”地位。[阅读原文]
安全事件
1.货运巨头Forward Air遭受勒索软件攻击
货运巨头Forward Air在遭受勒索软件攻击后,披露了数据泄露,该攻击允许威胁攻击者访问员工的个人信息。[外刊-阅读原文]
2. REvil客户反应勒索软件团伙使用后门获取赎金
安全情报供应商Flashpoint声称,已发现REvil勒索软件客户的论坛评论,客户并不满意。该团伙的恶意软件可能包含REvil用来自行恢复加密文件的后门程序。[外刊-阅读原文]
3.遭受网络攻击后,应向政府报告攻击事件
参议院国土安全和政府事务委员会的领导人昨天提出了新的网络事件报告 法案。如果颁布,关键基础设施所有者和运营商必须在72小时内向政府报告网络攻击。 [外刊-阅读原文]
4.1块9盗刷54万储值卡?黑客利用平台漏洞“薅羊毛”
优惠券、折扣、满减,在网络时代,薅羊毛已经成为一种时髦的技能,消费者熟悉规则便可拿到“BUG低价”,但这同时也为黑客创造了利用漏洞牟利的机会。[阅读原文]
5.德国网络安全监管机构调查小米手机
在立陶宛之后,德国联邦网络安全监管机构 BSI 正对一款小米手机进行技术检查。[阅读原文]
6.加州一医院因数据泄露被起诉
加州的一个学术医疗保健系统正面临法律诉讼,因为数据泄露可能会泄露近半百万患者、员工和学生的信息。[阅读原文]
优质文章
1. 2021 Gartner安全运营成熟度曲线(Hype Cycle)解读
7月23日,Gartner发布《Hype Cycle for Security Operations, 2021》(2021安全运营技术成熟度曲线),人们逐渐把目光转移到安全运营技术上。[阅读原文]
2. 网络安全风险管理的五个实用技巧
某种程度上,网络安全风险管理和健康医疗保险有一定的相通之处,比如每一项保险措施都提供了保护你和身边免受各种经济损失(比如医院看病)的手段,但我们相信,不少保险条款的存在是为了减少各种损失发生的可能性(例如预防性医疗保险)。[阅读原文]
3. Cring勒索软件针对ColdFusion发起攻击
Sophos 发现一个未知攻击者利用 11 年前 Adobe ColdFusion 9 的一个古老漏洞来对 ColdFusion 服务器进行攻击,部署 Cring 勒索软件并进行横向平移。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
