全球动态

1. 白宫敦促企业"认真对待勒索软件犯罪"

3日消息，白宫在国家安全委员会首席网络安全顾问安妮•纽贝格尔（AnneNeuberger）的一封信中，敦促商界领袖和企业高管"认真对待勒索软件犯罪"。[外刊-阅读原文]

2.俄语网络犯罪论坛赏金10万美元求窃取数字资产新方法

俄语网络犯罪论坛的管理员发起一场竞赛，让社区分享针对加密货币相关技术的不常见方法。[外刊-阅读原文]

3.富士胶片在遭遇疑似勒索攻击后关闭网络

3日，FujiFilm 正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。 [外刊-阅读原文]

4.FBI称JBS 勒索软件攻击背后是 REvil

3日，联邦调查局已表示，REvil （又名 Sodinokibi）是全球最大肉类生产商 JBS 勒索软件攻击的幕后黑手。[外刊-阅读原文]

5.微软收购ReFirm实验室以提高其固件分析和安全能力

微软2日宣布，它正在收购ReFirm实验室，以提高其在各设备上的固件分析和安全能力。[阅读原文]

6. 马萨诸塞州最大渡轮服务管理局遭勒索软件攻击

马萨诸塞州最大的轮渡服务管理局遭到勒索软件攻击，导致票务和预订中断。 [外刊-阅读原文]

安全事件

1.研究人员警告影响Realtek Wi-Fi 模块的关键错误

2日，以色列物联网安全公司Vdoo的研究人员在 Realtek RTL8170C Wi-Fi 模块中，发现了一组新的关键漏洞，攻击者可能会滥用这些漏洞来获得设备上的更高特权并劫持无线通信。[阅读原文]

2. 研究人员披露华为USB LTE加密设备存在特权升级漏洞

2日，Trustwave的一名安全研究员披露，华为的USB LTE加密设备存在的特权升级漏洞。[外刊-阅读原文]

3. Kali Linux 2021.2升级新工具、功能和主题

2日，Offensive Security发布了Kali Linux 2021.2，升级了新的主题和功能，如访问特权端口、新的工具和基于控制台的配置实用程序。Kali Linux是专为网络安全专业人士和白帽黑客设计的，用于执行渗透测试和安全审计。[外刊-阅读原文]

4. 每月有2.8亿美元的加密货币被盗

CyberNews 的研究人员发现，行业人员滥用分散的加密货币交易所，从以太坊网络上盗取数亿加密货币，预估每月损失高达2.8亿美元。[外刊-阅读原文]

5. AMT 游戏数据泄露：帐户 ID 和 IP 地址流出

3日，WizCase安全团队发现了 AMT 游戏服务器泄露了1.47 TB的数据，包括用户的电子邮件地址、IP 地址、Facebook 数据等。[外刊-阅读原文]

6.FireEye已同意以12亿美元向STG财团出售产品部门

网络安全巨头 FireEye 已同意以 12 亿美元的价格出售产品组合，购买方为由私募股权公司 Symphony Technology Group（STG） 领导的财团。在完成这笔现金交易之后，网络和电子邮件网络安全产品制造商 FireEye 将从数字取证和事件响应部门 Mandiant 剥离出来。[阅读原文]

优质文章

1. 通过一张静态的汽车照片，找到车辆的位置、去向和所属单位

根据下面这张照片，你能找到这辆身份不明军车的去向以及所在的军队吗？乍一看，好像完全毫无头绪，但是跟随情报大佬Nixintel的调查思路你会发现其实很简单。[阅读原文]

2. APT29以“选举欺诈”为主题的网络钓鱼活动分析

这篇博文提供了有关观察到的活动的详细信息，并概述了该活动可能与 APT29 相关的可能理由。[阅读原文]

3. 来自Readme的威胁｜疑似长达数年的供应链攻击分析

近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时，发现了一起利用知名工具从事软件源投毒的供应链攻击案例。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。