FreeBuf早报 | 西班牙逮捕了破坏辐射警报系统的黑客;数据泄露成本创历史新高
2022-7-28 18:1:39 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

全球动态

1. 堪萨斯州 MSP 关闭云服务以抵御网络攻击

美国托管服务提供商 NetStandard 遭受网络攻击,导致该公司关闭其 MyAppsAnywhere 云服务,包括托管的 Dynamics GP、Exchange、Sharepoint 和 CRM 服务。【外刊-阅读原文

2. 新的“罗宾银行”网络钓鱼服务针对美国银行、花旗和富国银行

一个名为“Robin Banks”的新网络钓鱼即服务 (PhaaS) 平台已经推出,针对知名银行和在线服务的客户提供现成的网络钓鱼工具包。【外刊-阅读原文

3. 西班牙逮捕了破坏辐射警报系统的黑客

西班牙警方宣布逮捕了两名黑客,据信他们对该国放射性警报网络 (RAR) 的网络攻击负责,该网络攻击发生在 2021 年 3 月至 2021 年 6 月之间。【外刊-阅读原文

4. 微软:Windows、Adobe 零日用于部署 Subzero 恶意软件

微软已将一个名为 Knotweed 的威胁组织与一家奥地利间谍软件供应商联系起来,该供应商也是一家名为 DSIRF 的网络雇佣军,使用名为 Subzero 的恶意软件工具集针对欧洲和中美洲实体。【外刊-阅读原文

5. GitHub 为 npm 引入 2FA

GitHub 已宣布对 npm进行三项重大改进,旨在使该软件的使用更加安全和易于管理。【外刊-阅读原文

6. 2022 年 DDoS 攻击趋势:超短、强大、多向量攻击

2022 年,欧洲和世界其他地区的政治局势急剧恶化。这影响了 DDoS 攻击的性质、强度和地域,这些攻击已被积极用于政治目的。 【外刊-阅读原文

安全事件

1. FileWave 修复了导致 1,000 多个组织面临勒索软件、数据盗窃的漏洞

FileWave 修复了其端点管理软件中的几个漏洞,这些漏洞可能允许远程攻击者绕过身份验证并完全控制部署和相关设备。【外刊-阅读原文

2. 犯罪分子使用恶意软件作为消息传递机器人来窃取数据

报告称,犯罪分子正在使用恶意机器人通过流行的 Telegram 和 Discord 消息服务从受害者那里窃取信息。【外刊-阅读原文

3. 美国已将其对与朝鲜国家有关的黑客信息的奖励提高到 1000 万美元。

如果你有任何与朝鲜政府相关的恶意网络组织相关的个人信息,并且他们参与了针对美国关键基础设施的违反计算机欺诈和滥用法案,你可能有资格获得奖励。【外刊-阅读原文

4. 数据泄露成本创历史新高

据 IBM 称,目前全球数据泄露的平均成本为 435 万美元,比 2020 年的数据增长近 13%,创下历史新高。【外刊-阅读原文

5. 美国,英国执法部门实施数据共享法,困扰隐私倡导者

司法部上周宣布,它将开始使用一项有争议的 2018 年法律,旨在让美国和英国的执法机构更容易从技术和电信公司获取数据,作为刑事调查的一部分。【外刊-阅读原文

6. 数百万美元的黑客攻击为区块链安全专家创造了蓬勃发展的业务

尽管加密货币市场面临经济动荡,但基于区块链的行业中有一个业务正在蓬勃发展:区块链安全。【外刊-阅读原文

优质文章

1. 萌新入坑蓝队之效率工具篇

大多都是开源工具,有能力手撕源码,没能力可以放入sandbox或者通过md5哈希进行验证。【阅读原文

2. 2021 Owasp Top 10 逐个击破之A06:易受攻击和淘汰的组件

最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。【阅读原文

3. 新钓鱼平台Robin Banks出现,多国知名金融组织遭针对

近期出现了一个名为 "Robin Banks "的新型网络钓鱼服务(PhaaS)平台,提供现成的网络钓鱼工具包,目标是知名银行和在线服务的客户。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/340405.html
如有侵权请联系:admin#unsafe.sh