FreeBuf早报 |英国内勒索攻击2021年内激增100%;美国欧盟同意重开跨大西洋数据流动
2022-3-28 23:41:6 Author: www.freebuf.com(查看原文) 阅读量:16 收藏

【全球动态】

1. 英国国内勒索软件攻击在2021年内激增100%

根据一项最新分析,在2020年至2021年疫情期间,向英国数据保护监管机构报告的勒索软件攻击数量增加了一倍多。【外刊-阅读原文

2. 爱沙尼亚勒索软件运营者被判66个月监禁

摘要:与价值数百万美元的勒索软件攻击有关的爱沙尼亚男子马克西姆·贝里赞(Maksim Berezan)因参与网络欺诈计划被判处66个月监禁。 【外刊-阅读原文

3. Anonymous泄露从俄罗斯央行窃取的28GB数据

日前,Anonymous组织已通过其推特账号(@Thblckrbbtworld)向外披露了28GB从俄罗斯央行窃取的数据。【外刊-阅读原文

4. Serpent后门攻击瞄准法国建筑公司和政府部门

近期,研究人员观察到一个针对法国建筑公司和政府部门的攻击行动,攻击者使用带有宏代码的恶意Word文档分发Chocolatey 安装程序。 【外刊-阅读原文

5.恶意软件Racoon Stealer因俄乌战争而暂停运营   

网络犯罪集团Racoon Stealer声称其一名开发人员在俄罗斯入侵乌克兰时死亡,随后该组织暂停了业务。  【外刊-阅读原文

6. 美国与欧盟同意重新开放无缝跨大西洋数据流动

摘要:美国和欧盟已经初步达成协议,重新开放两个地区之间的数据自由流动。【外刊-阅读原文

【安全事件】

1. GhostWriter APT用Cobalt Strike Beacon攻击乌克兰的国家实体

乌克兰CERT-UA发现了一场由与白俄罗斯有联系的GhostWriter APT组织发起的鱼叉式网络钓鱼活动。【外刊-阅读原文

2. CISA在已知被利用漏洞目录中增加了66个新漏洞

美国网络安全和基础设施安全局(CISA)在其已知漏洞目录中增加了66个新漏洞。【外刊-阅读原文

3. Western Digital修复了My Cloud OS 5中的一个关键bug

Western Digita修复了影响My Cloud OS 5设备的一个关键bug,该缺陷允许攻击者以root权限获得远程代码执行。 【外刊-阅读原文

4. Sophos防火墙受到一个严重的身份验证绕过漏洞影响

近期,Sophos修复了位于Sophos防火墙的用户门户和Webadmin区域的身份验证绕过漏洞,该漏洞被标记为CVE-2022-1040。 【外刊-阅读原文

5. Chrome 最新零日漏洞已得到修复

谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84,以解决一个在野被利用的高严重性零日漏洞【外刊-阅读原文

6. 远控木马Remcos通过税收发票信息传播

近日,分析人员发现 Remcos RAT 正在以税务发-票为话题进行分发。【外刊-阅读原文

【优质文章】

1. 安全之伊朗:神秘的网络博弈力量

伊朗的安全机构,即负责国家内部又负责外部的安全,即国防和情报机构的结合体。该国政权提出,网络空间是“软战争”,即西方利用文化和政治颠覆伊朗国家。【阅读原文

2. PHP session反序列化漏洞原理解析

PHPsession反序列化漏洞,是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的。【阅读原文

3. 如何使用PurplePanda识别云环境中的提权路径

PurplePanda是一款针对云环境安全的强大工具,该工具主要针对紫队安全研究人员设计(当然也适用于红队或蓝队研究人员),可以帮助广大研究人员识别单个云环境或跨云环境的提权路径。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/326509.html
如有侵权请联系:admin#unsafe.sh