FreeBuf早报 | 上海学者:美国必须停止对中国大规模网络监听;Linux漏洞可导致供应链攻击
2021-06-23 20:09:31 Author: www.freebuf.com(查看原文) 阅读量:70 收藏

全球动态

1. 欧盟和美国发起针对勒索软件的倡议

美国最高安全官员6月22日表示,美国和欧洲政府将协调打击近年来数量激增的勒索软件攻击。[外刊-阅读原文]

2. 上海学者:美国必须停止对中国大规模网络监听

美国为何一而再再而三地开展大规模网络监听?必须清楚了解的一个事实,就是网络情报已经成为美国以及五眼联盟国家情报的主要来源。[阅读原文]

3. Honeywell调查显示:工业企业对以USB为载体的恶意软件的关注增加

根据工业自动化巨头Honeywell的最新研究,使用 U 盘和其他外部媒体设备作为发射台的网络威胁数量在 2021年翻了一番。 [外刊-阅读原文]

4. MITRE 将 D3FEND 防御性网络安全技术添加到 ATT&CK 框架

D3FEND 是一个知识库,更具体地说是一个网络安全对策技术的知识图谱。从最简单的意义上讲,它是防御性网络安全技术及其与进攻/对手技术关系的目录。[外刊-阅读原文]

5. 上周被捕后,Clop 勒索软件重新开始营业

上周,乌克兰国家警察、韩国国家警察厅和美国开展的执法行动逮捕了Clop勒索团伙的成员。但现在他们重新开始营业,并开始再次在其数据泄露站点上列出新的受害者。[外刊-阅读原文]

6. Brave 推出了专注于隐私的无跟踪搜索引擎

6月22日,Brave推出了他们以隐私为中心的无跟踪搜索引擎,使用户在网络上寻找想要的信息时可以放心自己的数据。[外刊-阅读原文]

安全事件

1. Linux Pling Store 应用程序中未修补的漏洞可能导致供应链攻击

网络安全研究人员披露了一个影响 Linux 平台基于 Pling 的免费和开源软件 (FOSS) 市场的未修补的关键漏洞,该漏洞可能被滥用以进行供应链攻击并实现远程代码执行 (RCE)。[外刊-阅读原文]

2. 影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复

去年 10 月,一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWall VPN。当时该漏洞被认为已经修复,但事实却非如此。[阅读原文]

3. 新型勒索软件DarkRadiation针对 Linux 发行版和 docker 容器

趋势科技研究人员发现了一种新的勒索软件,称为 DarkRadiation。它用 Bash 脚本编写,目标为 Linux 发行版(Red Hat/CentOS 和 Debian)和 Docker 云容器。[外刊-阅读原文]

4. DirtyMoe 僵尸网络在 2021 年上半年感染了 100,000 多个 Windows 系统

DirtyMoe 是一个正在快速增长的 Windows 僵尸网络,它的感染数量从 2020 年的 10,000 个系统增加到 2021 年上半年的超过 100,000 个。[外刊-阅读原文]

5. 勒索软件赎金的背后竟是一个性感按摩网站

针对一家以色列公司的勒索软件的调查,使研究人员追踪到部分赎金支付给了一个宣传感官按摩的网站。[外刊-阅读原文]

6. 微软警告:攻击者正在使用Call Center诱骗用户下载勒索软件

微软的网络安全研究人员现在正在寻找一个名为 BazarCall的犯罪集团,该组织利用call center用名为 BazarLoader 的恶意软件感染 PC,BazarLoader 是一种用于分发勒索软件的恶意软件加载程序。  [外刊-阅读原文]

优质文章

1. 勒索组织DarkSide“发家史”

自今年5月攻击美国输油管道公司Colonial Pipeline之后,DarkSide“一炮而红”。大众的目光纷纷聚集到这个被发现不到1年的新组织。[阅读原文]

2. 政务信息共享数据安全国家标准的应用实践研究

随着国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》正式实施,以政务数据安全防护为核心,重点围绕政务敏感数据管理及控制、敏感数据安全风险控制及安全运营构建一整套针对政务信息共享场景下的数据安全防护机制势在必行。[阅读原文]

3. 基于工控业务场景构建工控安全成熟度模型

构建工控安全成熟度模型可以帮助企业评估当前工控安全建设水平、发现安全体系建设中的短板并确定下一阶段工作的努力方向和建设目标,从而帮助企业在威胁与挑战并存的数字化转型大环境下把握先机。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/278361.html
如有侵权请联系:admin#unsafe.sh