瑞典检察官14日表示,瑞典体育联合会在2017年12月至2018年5月之间的一次运动中遭到俄罗斯军事情报部门的攻击。[外刊-阅读原文]
14日,1Password 密码管理平台宣布收购荷兰初创企业SecretHub,拓展面向企业客户的机密管理(Secret Management)服务,涵盖了私有凭证、API 令牌、密钥、证书等内容。[阅读原文]
14日,白宫最高网络安全官员向各政府机构下达命令,要求它们为微软公司Exchange邮件服务器安装新补丁,因为服务器软件存在漏洞,可能会被黑客利用。[阅读原文]
Capcom 14日表示,已经完成了对去年遭受的大型数据外泄事件调查,没有信用卡信息泄露。去年11月Capcom宣布遭受了勒索软件攻击,黑客从其服务器上偷走了数十万的个人数据,包括玩家和前雇员的名字和地址。[阅读原文]
NortonLifeLock和The Harris Poll的新数据发现,近1.08亿美国人在过去12个月中经历了网络犯罪,导致累计花费7.19亿小时试图解决问题,即每人约6.7小时;每5名美国人中就有2个人受到网络犯罪的影响。[阅读原文]
13日,国土安全部前代理秘书查德·沃尔夫(Chad Wolf)证实了较早新闻报道的准确性,该报道称SolarWinds供应链攻击者可以访问他的未分类DHS电子邮件帐户,其中包括日历详细信息。 [外刊-阅读原文]
一位英国学术研究人员分析了100多个《计算机滥用法案》案件,以描绘出一类计算机犯罪分子的形象,他们大多是年轻的男性,技能水平不高。[外刊-阅读原文]
13日,研究人员在npm注册表中发现了一个新的恶意程序包,该程序包针对使用Linux和macOS操作系统的NodeJS开发人员。 该恶意程序包名为web-browserify,模仿Browserify npm组件,目前下载量超过1.6亿次。 [外刊-阅读原文]
13日,微软发布4月补丁更新,修复了108个漏洞和5个零日漏洞,但不包括本月初发布的6个Chromium Edge漏洞。[外刊-阅读原文]
14日,美国联邦调查局(FBI)在未事先通知服务器所有者的情况下,从受感染的美国Microsoft Exchange服务器中删除Web Shell的。[外刊-阅读原文]
13日,Adobe已发布安全更新,以解决Adobe Photoshop,Adobe Digital Editions,Adobe Bridge和RoboHelp中的安全漏洞。 [阅读原文]
“100元一套,包含身份证正反面照片、手持身份证照片和点头、摇头张嘴视频。”在部分社交平台和网站上,不少卖家将人脸识别视频明码标价,还打包票称所售验证视频,能通过大多数APP平台验证流程。[外刊-阅读原文]
由于上一年新冠疫情在全球肆虐,网络安全行业面临着不少挑战。例如,企业在被迫数字转型过程中,造成数据泄露威胁加剧。另一方面,攻击者的攻击手段和方式也日趋复杂和成熟,加密勒索和针对新冠疫情的网络钓鱼层出不穷。基于此情况,去年网络安全投资已经明显高于IT行业的其他领域。网络安全支出增长到530亿美元,大增10%。[阅读原文]
攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的行为和特征与威胁攻击者联系起来,可以更好地应对攻击。[阅读原文]
对威胁情报部门来说,如何有效狩猎这些在野的Windows内核提权漏洞样本已经变为一个需要深入思考的问题。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。