FreeBuf早报 | Xbox 在全球范围内出现故障;宜家加拿大发现数据泄露
2022-5-7 10:46:31 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球动态

1. QNAP修复了关键的QVR远程命令执行漏洞

近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。【阅读原文

2. 乌克兰的 IT 军队正在扰乱俄罗斯的酒类分销

乌克兰方面的黑客活动家将他们的 DDoS 攻击集中在一个门户网站上,该门户网站被认为对俄罗斯的酒精饮料分销至关重要。【外刊-阅读原文

3. NIST 更新了防御供应链攻击的指南

美国国家标准与技术研究院 (NIST) 发布了有关保护供应链免受网络攻击的最新指南。【外刊-阅读原文

4. Xbox 在全球范围内出现故障

微软表示,Xbox Live 服务目前因严重中断而停机,影响全球客户并阻止他们启动或购买游戏。【外刊-阅读原文

5. 美国农业机械制造商 AGCO 遭受勒索软件攻击

总部位于美国的领先农业机械生产商 AGCO 宣布受到勒索软件攻击,影响其部分生产设施。【外刊-阅读原文

6. 新的 NetDooka 恶意软件通过有毒的搜索结果传播

已发现一种名为 NetDooka 的新恶意软件框架通过 PrivateLoader 按安装付费 (PPI) 恶意软件分发服务分发,允许威胁参与者完全访问受感染的设备。【阅读原文

安全事件

1. 韩国加入北约网络防御中心

韩国已成为第一个加入北约合作网络防御卓越中心(CCDCOE)的亚洲国家,此举可能会进一步加剧与莫斯科的紧张关系。【外刊-阅读原文

2. 宜家加拿大发现数据泄露影响 95,000 名客户

宜家表示,在涉及约 95,000 名客户的个人信息的大规模数据泄露事件后,它已通知加拿大隐私监管机构。【阅读原文

3. 几个 10 年前的漏洞影响 Avast 和 AVG 防病毒软件

研究人员发现了几个影响 Avast 和 AVG 防病毒解决方案使用的驱动程序的严重安全漏洞。【外刊-阅读原文

4. 数以千计的借款人数据从 ENCollect 收债服务中暴露

一个在 Internet 上打开且没有密码的 ElasticSearch 服务器实例包含有关印度和非洲金融服务机构贷款的敏感财务信息,由信息安全公司 UpGuard 的研究人员发现的泄漏量为 5.8GB。【外刊-阅读原文

5. Facebook 内蓬勃发展的欺诈行业如何攻击独立媒体

专家们调查了被盗的 Facebook 账户如何被用作 Facebook 内部成熟欺诈行业的一部分。【外刊-阅读原文

6. 匿名者和乌克兰 IT 军继续瞄准俄罗斯实体

据报道,匿名集体和志愿者组织乌克兰 IT 军继续对俄罗斯实体发起网络攻击。【外刊-阅读原文

优质文章

1. 证监会发布《证券期货业网络安全管理办法(征求意见稿)》

为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,近日,证监会起草发布了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》)。【阅读原文

2. 为什么黑客如此“钟爱”跨链桥

随着区块链及链上程序的增长,多链资金转换需求迫切,跨链桥业务随之增加,有业务的地方就会有安全问题,跨链桥为用户提供便利的同时,可能也为黑客提供了另一扇大门,Poly Network攻击事件发生后,跨链桥安全问题也随之显露出来。【阅读原文

3. “8220”挖矿组织活动分析

自2022年一月以来,安天CERT陆续捕获到多批次“8220”挖矿组织攻击样本,该挖矿组织自2017年出现,持续活跃,同时向Windows与Linux双平台传播恶意脚本,下载的载荷是门罗币挖矿程序以及其他僵尸网络程序、端口扫描爆破工具等。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/332337.html
如有侵权请联系:admin#unsafe.sh