全球动态

1.CISA 发出警告：美国多州使用的投票机存在软件漏洞

美国网络安全和基础设施局(CISA)表示至少有 16 个州目前在使用来自一家主要供应商的电子投票机，其存在软件漏洞，如果不加以解决，很容易受到黑客攻击。【阅读原文】

2.支付赎金的医疗机构已经比过去多两倍

根据Sophos的最新数据，去年全球医疗保健组织 (HCO) 的勒索软件攻击同比激增 94%，选择向敲诈者付款的人数几乎是后者的两倍。【外刊-阅读原文】

3. 近四分之三的公司因DNS攻击而停工

根据报告，在过去一年中，88% 的组织遭受了与 DNS 相关的攻击，平均每家响应公司遭受 7 次攻击。【外刊-阅读原文】

4. 康涅狄格州成为美国第五个颁布消费者隐私法的州

康涅狄格州州长内德·拉蒙特于 5 月 10 日正式签署了名为“关于个人数据隐私和在线监控的法案”的第 22-15 号公共法案。【外刊-阅读原文】

5. 欧洲警察破获4700万美元的洗钱行动

匈牙利警方本周声称已经捣毁了一个主要的有组织犯罪团伙，该团伙负责洗钱数千万欧元。【外刊-阅读原文】

6. 美国安全局首度承认美军黑客多次支援乌克兰

美国国家安全局（NSA）局长、日裔陆军上将保罗·仲宗根（Paul Nakasone）接受该媒体采访时首度证实，美国军方黑客实施了一系列支援乌克兰的“进攻行动”。【阅读原文】

安全事件

1. 微软承认零日漏洞，Follina Office 漏洞的存在

微软周一发布了一份公告，承认了被称为“Follina”的 Office 零日漏洞，并提出了可能的修复方案。【外刊-阅读原文】

2. 前 OpenSea 产品负责人被控进行NFT内幕交易

Nathaniel Chastain 是最大的在线不可替代令牌 (NFT) 市场 OpenSea 的前产品经理，已被美国司法部 (DOJ) 逮捕并指控犯有 NFT 内幕交易。【外刊-阅读原文】

3. 数百个Elasticsearch数据库遭到勒索攻击

一项针对安全性较差的 Elasticsearch 数据库的活动已删除了 450 个实例的内容并放弃了赎金记录，要求支付 620 美元以归还索引，总计要求 279,000 美元。【外刊-阅读原文】

4. FBI 查获用于出售被盗数据、DDoS服务的域名

联邦调查局 (FBI) 和美国司法部今天宣布扣押网络犯罪分子用来出售在数据泄露中被盗的个人信息并提供 DDoS 攻击服务的三个域。【外刊-阅读原文】

5. 黑客利用新的Horde Webmail漏洞发送电子邮件来接管服务器

开源 Horde Webmail 客户端中披露了一个新的未修补安全漏洞，只需向受害者发送特制的电子邮件，即可利用该漏洞在电子邮件服务器上实现远程代码执行。【外刊-阅读原文】

6. YODA 工具发现约4.7万个恶意 WordPress 插件安装在2.4万个站点中

YODA工具在 24,931 个独特的网站上发现了多达 47,337 个恶意插件，其中 3,685 个插件在合法市场上出售，使攻击者获得了 41,500 美元的非法收入。【外刊-阅读原文】

优质文章

1.通过DCERPC和ntlmssp获取Windows远程主机信息

本文通过利用DCERPC协议的ping，并附加NTLMSSP认证信息来获取获取windows远程主机的版本号，主机名，所在域的域名，DNS等信息。【阅读原文】

2. 2021 Owasp top 10 逐个击破--A04:2021 – Insecure Design

最新的2021 top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。【阅读原文】

3. 安全大事件！360万+MySQL服务器暴露在互联网上

据Bleeping Computer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。