FreeBuf早报 | SolarWinds事件攻击者正对24个国家钓鱼;Chrome宣布提速23%
2021-05-29 19:10:59 Author: www.freebuf.com(查看原文) 阅读量:83 收藏

全球动态

1. 研究人员发现谷歌上的恶意广告活动分发木马AnyDesk安装程序

网络安全研究人员27日发现谷歌上的恶意广告活动在分发木马AnyDesk安装程序,该活动据信早在2021年4月21日就开始了。[外刊-阅读原文]

2.在勒索软件 DDoS 威胁后,墨西哥封锁了国家彩票网站

在勒索软件团伙威胁要进行拒绝服务攻击之后,现在无法访问墨西哥以外的IP地址访问墨西哥LoteríaNacional和Pronósticos彩票网站。 [外刊-阅读原文]

3.微软:SolarWinds事件的攻击者正在对24 个国家机构钓鱼

29日,微软威胁情报中心(MSTIC)发现,俄罗斯的SolarWinds攻击者正在针对全球24个政府机构进行持续的网络钓鱼活动。 [外刊-阅读原文]

4.改进 JavaScript 引擎后,谷歌Chrome宣布提速23%

28日,谷歌表示,由于对开源V8 JavaScript和WebAssembly引擎进行了改进,Chrome最新版本提速了23%。 [外刊-阅读原文]

5.FBI 决定与 Have I Being Pwned 共享已泄露的密码

29日,Have I Been Pwned创始人特洛伊·亨特(Troy Hunt)宣布,联邦调查局(FBI)将提供在执法部门调查Pwned Password服务期间发现的被盗密码。[外刊-阅读原文]

6. Colonial Pipeline 支付440万美元赎金后得到的解密器十分鸡肋

Colonial Pipeline公司在遭到DarkSide勒索软件攻击后,支付了440万美元的赎金购买了一个解密器。但解密程序过慢,导致公司不得不从备份中恢复。[外刊-阅读原文]

安全事件

1.微软警告当前假冒美国国际开发署的Nobelium网络钓鱼活动

微软警告称,俄罗斯支持的组织设法控制了美国国际开发署(USAID),在电子邮件营销平台经常联系的账户后,Nobelium目前正在进行一场钓鱼运动。[阅读原文]

2. 研究人员警告Facefish后门会传播Linux rootkit

29日,网络安全研究人员披露了一个新的后门程序Facefish,能够窃取用户登录凭证、设备信息和在Linux系统上执行任意命令。[外刊-阅读原文]

3. 研究人员披露修改PDF认证文档的两种新方法

29日,网络安全研究人员披露了两种针对经过认证的PDF文档的新攻击技术,这种攻击思想利用了PDF认证的灵活性,允许在不同权限级别下对认证文件进行签名或添加注释。[外刊-阅读原文]

4. 西门子 PLC 发现远程攻击漏洞

29日,工业网络安全公司 Claroty 在西门子 PLC 中发现了一个新缺陷,未经身份严重的攻击者可以利用该缺陷远程入侵设备。 [外刊-阅读原文]

5. SonicWall修复了NSM 本地错误

29日,SonicWall敦促客户立即修补身份验证后的漏洞,该漏洞影响Network Security Manager(NSM)的本地版本。 [外刊-阅读原文]

6.加拿大华裔移民因网络吵架而在法院行刺

两位加拿大华裔移民在互联网上吵架十余年后各自提起诉讼,最终酿成在法院行刺的悲剧。[阅读原文]

优质文章

1. 一个威胁四伏的OT世界:攻防爆发下的工业安全如何新生?

过去,工业控制系统(ICS)和其他OT 设备都是独立部署,可以说,数据孤岛在另一个层面让安全得到保障。这种”自闭式“的安全,在IT和OT的交融下被打破。在IDC中国工业互联网调研中,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。[阅读原文]

2. 自研WAF之路——如何把Web流量转给WAF

WAF作为基础安全能力建设的必要一步,在为业务提供抵御Web攻击方面,发挥着重要作用,但是不管是公司内部自研WAF还是购买成熟的商业WAF产品,都绕不过一个问题——如何保证WAF不会降低业务的稳定性。[阅读原文]

3. 关于安全访问服务边缘(SASE),你需要知道的事情

在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安全访问服务边缘(SASE)应运而生。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/275437.html
如有侵权请联系:admin#unsafe.sh