全球动态

1. 美国在最近的一次网络钓鱼活动中查封了SolarWinds黑客使用的 2 个域

美国司法部 (DoJ) 和联邦调查局已查获与俄罗斯有关联的APT29组织在针对政府机构、智库、顾问和非政府组织的鱼叉式网络钓鱼攻击中使用的两个域。[外刊-阅读原文]

2. 美国称针对肉类加工商 JBS 的勒索软件攻击可能来自俄罗斯

白宫6月1日表示，巴西的肉类供应商 JBS 告诉美国政府，对该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击，源于一个可能设在俄罗斯的犯罪组织。[阅读原文]

3. 俄外交部发言人扎哈罗娃：美国监听盟友丑闻只是冰山一角

扎哈罗娃在俄罗斯广播电台“Vesti FM”的节目中说：“我认为，事实上，相比现在大家都读到的，也是北约、北约秘书长和欧盟领导层讳莫如深的，北约成员国本身实际遭受的境遇，要糟糕得多。我认为，真相比现在媒体曝光出来的要糟糕得多。”[阅读原文]

4. 微软在Edge中增加了自动HTTPS以实现安全浏览

微软Edge现在可以在启用自动HTTPS后，在通过HTTP访问网站时自动将用户切换到安全的HTTPS连接。[外刊-阅读原文]

5. Firefox 现在默认在隐私浏览中阻止跨站点跟踪

Mozilla表示，Firefox用户在私人浏览模式下浏览互联网时，将自动受到保护，免受跨站点追踪。6月1日发布的火狐89版本在私人浏览窗口中将默认启用Cookie保护。[外刊-阅读原文]

6. EUCC得到首个欧盟网络安全认证

EUCC是欧盟网络安全局（ENISA）在2019年7月根据《网络安全法》收到的第一个网络安全认证请求。[外刊-阅读原文]

安全事件

1. 漏洞代理公司Zerodium悬赏100,000美元寻找Pidgin的0day漏洞

0day漏洞代理公司Zerodium宣布，它正在寻找影响Windows和Linux上即时通讯客户端工具Pidgin的零日漏洞。该公司将为Pidgin的零日漏洞支付高达100,000美元的费用，Pidgin是一个免费和开源的多平台即时通信客户端。[外刊-阅读原文]

2. 新型网络钓鱼活动：伪装成公司高管收集员工登录凭证

Cofense 网络钓鱼防御中心（PDC）近日发现了一个新的网络钓鱼活动，试图通过扮演首席信息官（CIO）来收集员工的登录凭证。在发送给员工的钓鱼邮件中，正文部分看起来像是由公司内部来源发出的，在标题中给出了公司的标志，同时还伪装有 CIO 签署的协议。[阅读原文]

3. WordPress插件的关键0day漏洞被积极利用

攻击者正在扫描运行Fancy Product Designer插件的网站，以利用一个允许他们上传恶意软件的0day漏洞。[外刊-阅读原文]

4. 网络安全风险日增，香港警方模拟黑客钓鱼7成企业中招

面对网络安全风险日增，香港警方网罪科首次与46家公司进行钓鱼演习，测试参加者对电子邮箱攻击的敏感度及警觉性，结果发现有近七成公司至少一名员工中招。[阅读原文]

5. 网络保险促使勒索软件支付激增

勒索软件受害者在遭受勒索网络攻击时，越来越多地依靠他们的网络保险公司来支付赎金。但安全研究人员表示，这种方法很快就会出现问题。[外刊-阅读原文]

6. Cut-and-Mouse 和 Ghost Control 攻击可以绕过防病毒解决方案中的勒索软件防御

来自卢森堡大学和伦敦大学的学者详细介绍了这一双重攻击，它们能够规避反病毒程序提供的受保护文件夹功能来加密文件（Cut-and-Mouse），并通过模拟鼠标 "点击 "（Ghost Control）禁用其实时保护。[外刊-阅读原文]

优质文章

1. 实战 | 从零开始的SRC挖掘——如何一洞百分

每一次成功的渗透，都有一个非常完备的信息搜集。信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。[阅读原文]

2. 战法分享：快速发现APT攻击事件及所属组织研判

该战法是针对APT攻击事件的快速发现、定性分析，及其所属攻击组织的研判方法。战法原理是先基于流量分析的不同技术角度来检测发现APT攻击线索事件，然后利用威胁线索TTPs（技术、工具、过程）分析中的攻击资源同源性分析和恶意代码同源性分析，快速研判事件所属的APT攻击组织。[阅读原文]

3. 美国关键信息基础设施网络安全改进框架及实施研究

为了提高我国关键信息基础设施网络安全保护水平，以美国相关标准规范为对象，研究了美国《关键基础设施网络安全改进框架》的组织结构和实际应用，以美国《能源行业网络安全框架实施指南》为例阐述了关键信息基础设施网络安全改进框架在美国能源行业的实施步骤及方法。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。