REvil勒索团伙在私下警告广达公司他们将泄露新iPad和新苹果标识的图纸后,又神秘地从他们的数据泄露网站上删除了苹果的图纸,究竟意欲何为。[外刊-阅读原文]
Clop勒索团伙的攻击没有加密一个字节,但从依赖Accellion的传统文件传输设备(FTA)的大公司窃取数据,并试图以高额赎金要求敲诈他们,这导致今年第一季度平均赎金支付额急剧增加。[外刊-阅读原文]
微软在4月26日宣布,其Windows 10 Defender杀毒软件的企业版Microsoft Defender for Endpoint现在支持使用英特尔基于硅的威胁检测技术(TDT)阻止加密劫持恶意软件。[外刊-阅读原文]
上海市消保委于4月26日发文称,对扫码点餐应以不获取或尽量少获取消费者信息为前提,餐厅应同时提供人工点餐选择。[阅读原文]
从4月26日开始,全球各地的QNAP NAS用户突然发现自己的文件竟然被加密了,而罪魁祸首就是一个名为Qlocker的勒索软件,这款勒索软件可以利用他们设备上的漏洞来实施攻击并加密用户的文件数据。[阅读原文]
近日,虚拟运营商远特(北京)通信技术有限公司(以下简称远特公司),因拒不履行信息网络安全管理义务罪,董事长王某及部分高管被法院一审判处一年四个月至一年十个月的有期徒刑或拘役。[阅读原文]
苹果公司修补了macOS中的一个0day漏洞。该漏洞被Shlayer恶意软件利用,绕过了苹果的Gatekeeper安全功能,并提供了第二阶段的恶意有效载荷。[外刊-阅读原文]
来自达姆施塔特工业大学安全移动网络实验室(SEEMOO)和密码学与隐私工程小组(ENCRYPTO)的一个研究小组仔细研究了Apple AirDrop,发现了一个严重的隐私泄露问题,可能会暴露用户的联系信息,如电子邮件地址和电话号码。[外刊-阅读原文]
Nvidia已经披露了Nvidia图形处理单元(GPU)显示驱动程序中的一组安全漏洞,这可能使游戏玩家和其他人遭受特权升级攻击、任意代码执行、拒绝服务(DoS)和信息泄露。[外刊-阅读原文]
在Babuk勒索软件团伙公开了被盗数据的截图后,华盛顿特区警察局已经证实,他们确实遭受了网络攻击。[外刊-阅读原文]
流行的在线乐器市场Reverb的一个包含客户信息的数据库被暴露在网上。其中包括客户的姓名、地址、电话号码和电子邮件地址。[外刊-阅读原文]
本月早些时候针对一家瑞典肿瘤学辐射系统供应商的网络攻击仍在对该公司的一些客户产生持续影响。包括美国的癌症治疗机构,因为该公司在恢复工作中已将其基于云的系统下线。[外刊-阅读原文]
由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险,例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风险。因此无论每个人的标准是否统一,取长补短逐渐完善自己的标准化是建议进行的。[阅读原文]
美军为了确保信息化装备网络安全,降低网络攻击带来的威胁,发布了大量的网络安全政策法规和指导性文件,旨在全面推进在国防采办中开展网络安全试验鉴定。[阅读原文]
4月26日数据安全法草案二审稿提请十三届全国人大常委会会议审议。草案提出,国家建立数据分类分级保护制度,确定重要数据目录,加强对重要数据的保护。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。