FreeBuf早报 | 微软在IoT设备中发现20多个RCE漏洞;勒索组利用SonicWall零日漏洞破坏网络
2021-04-30 14:14:12 Author: www.freebuf.com(查看原文) 阅读量:88 收藏

全球动态

1. 意大利最大的合作信贷银行之一BCC遭勒索软件攻击

据外媒报道,意大利最大的合作信贷银行之一Banca di Credito Cooperativo (BCC)受到网络攻击,攻击者是活跃的勒索软件组织Darkside。 [阅读原文]

2. 网络间谍利用新的后门Nebulae瞄准军事组织

4月30日消息,外媒称一个网络间谍组织Naikon在过去两年部署了新的后门程序Nebulae,目标是东南亚的军事组织。[外刊-阅读原文]

3. 巴西南里约热内卢司法局遭REvil勒索软件攻击

4月30日,巴西的南里约热内卢司法局遭受了REvil勒索软件攻击,该事件加密了员工的文件并迫使法院关闭了他们的网络。[外刊-阅读原文]

4.加拿大滑雪胜地惠斯勒市遭到新勒索软件操作的打击

加拿大滑雪胜地惠斯勒市遭受新勒索软件的网络攻击。该市每年有超过300万游客。[外刊-阅读原文]

5.一个新的PHP Composer错误可能导致广泛的供应链攻击

PHP的软件包管理器Composer已发布了一个更新程序,以解决严重漏洞CVE-2021-29472,该漏洞可能允许攻击者执行任意命令并“后门每个PHP软件包”,从而导致供应链攻击。[外刊-阅读原文]

6. Google因疫情一年能节省开支超过十亿美元

Google母公司Alphabet的年报中显示,2020 年广告和推广开支减少了 14 亿美元,商务旅行和业务招待费减少了3.71 亿美元。[外刊-阅读原文]

安全事件

1. LuckyMouse黑客在2020年瞄准银行、公司和政府

LuckyMouse攻击者据称在2020年发起了多起针对中亚和中东各组织的入侵事件,包括政府和外交机构、电信提供商、电视媒体公司和商业银行。[外刊-阅读原文]

2. Passwordstate黑客用更新的恶意软件向更多受害者发起网络钓鱼

4月30日企业密码管理器公司Click Studios向客户发出警告,称恶意软件Moserpass已更新,可能收集了他们的Passwordstate密码记录。[外刊-阅读原文]

3. 微软在IoT和OT设备中发现了二十多个RCE漏洞

微软安全研究人员在物联网(IoT)设备和运营技术(OT)工业系统中,发现了二十多个关键的远程代码执行(RCE)漏洞。[外刊-阅读原文]

4. 新的勒索组使用SonicWall零日漏洞来破坏网络

一名攻击者利用Sonicwall SMA 100系列VPN设备中的零日漏洞,在北美和欧洲目标网络上部署了新勒索软件FiveHands。[外刊-阅读原文]

5. QNAP警告称AgeLocker勒索软件会威胁NAS设备

QNAP再次警告勒索软件Agelocker会威胁网络连接存储(NAS)设备的安全,注意保护数据安全。[外刊-阅读原文]

6. Babuk勒索软件宣布暂时收手,计划开放源代码恶意软件

4月30日,Babuk勒索软件在几个月的部署后发布了一则简讯,说明他们打算在达到目标后退出勒索业务。[外刊-阅读原文]

优质文章

1. 数据安全如何定级

通过梳理和总结,为各位分析《金融数据安全 数据安全分级指南》如何指导金融机构数据分类与定级,一文看懂数据安全定级怎么做。[阅读原文]

2. 某地产集团数字化转型中的信息安全运营实践与探索

经过近5年的建设,某地产已经找到了适合自己的信息安全建设之路,在国家支持信息安全建设政策的东风下,以《网络安全法》的实施、等级保护提升至2.0版本为契机,顺应等级保护标准要求,加强全方位主动防御、整体防控,实现对等保防护对象的安全全覆盖,从事后补救到安全前置,从局部分割到全面防护,从被动安全到主动安全的转变,构筑主动、全面的安全防护体系,为数字化转型保驾护航,这就是某地产走数字化转型道路之后交出的信息安全答卷。[阅读原文]

3. 从Gartner《2021安全和风险管理趋势》看XDR的发展

近日,知名信息技术研究和顾问公司Gartner发布了最新一期的2021安全和风险管理趋势报告,综述了2021信息技术行业的八大安全和风险管理趋势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/271683.html
如有侵权请联系:admin#unsafe.sh