FreeBuf早报 | 外交部:美国是全球网安最大威胁;Kaseya事件幕后黑客要求七千万美金赎金
2021-07-05 18:39:21 Author: www.freebuf.com(查看原文) 阅读量:50 收藏

全球动态

1. 滴滴出行、运满满、货车帮、BOSS直聘接受网络安全审查

审查期间“运满满”“货车帮”“BOSS直聘”“滴滴出行”停止新用户注册。7月4日,国家互联网信息办公室发布关于下架“滴滴出行”App的通报。[阅读原文]

2. 外交部:美国逼迫企业开设“后门”,是全球网络安全最大威胁

7月5日,例行记者会上针对微软公司副总裁伯特在美国会众院司法委员会听证会上称,美执法部门过去5年每年向微软签发2400至3500份保密令,以获取其用户数据,未受到美国法院有效监管。汪文斌表示,逼迫企业开设“后门”、违规获取用户数据的恰恰是美国自己。美国才是对全球网络安全的最大威胁。[阅读原文]

3. 勒索组织REvil发起供应链攻击,预计上千家企业中招

REvil勒索软件组织利用零日漏洞攻击了Kaseya基于云的MSP平台(管理服务提供商),破坏其VSA基础设施,然后向VSA内部服务器推送恶意更新,在企业网络上部署勒索软件,导致Kaseya的客户遭供应链攻击。[阅读原文]

4. 调查发现针对菲律宾媒体的 DDoS 攻击与其政府机构有关

一个瑞典数字权利NGO在7月1日表示,它观察到针对菲律宾媒体机构和一个人权团体的分布式拒绝服务(DDoS)攻击活动,似乎与该国的科技部(DOST)和军队有关。[外刊-阅读原文]

5. 勒索软件攻击推动网络再保险费率上升 40%

再保险公司Willis Re于7月1日告诉路透社,由于近几个月对大型公司的一连串破坏性勒索软件攻击,网络再保险费率正在飙升。[外刊-阅读原文]

6. 美国土安全部在过去两个月聘请了 300 名网络安全专业人员

美国国土安全部(DHS)7月1日宣布,在过去的两个月里,它已经雇用了近300名网络安全专业人士。[外刊-阅读原文]

安全事件

1. 周末全球大规模网络攻击幕后黑客索取7000万美元赎金

根据一家暗网网站上发布的信息,周末影响全球数百家公司的大规模网络攻击的幕后黑手,正在勒索高达7000万美元的赎金来恢复数据。[阅读原文]

2. 微软敦促 Azure 用户更新 PowerShell 以修补 RCE 漏洞

微软敦促 Azure 用户尽快更新PowerShell 命令行工具,以防止影响 .NET Core 的关键远程代码执行漏洞。[外刊-阅读原文]

3. Trickbot 背后的网络犯罪团伙与新的 Diavol 勒索软件有关

FortiGuard Labs 的安全研究人员已将一种名为Diavol的新型勒索软件与 Trickbot 僵尸网络背后的网络犯罪组织 Wizard Spider联系起来。[外刊-阅读原文]

4. 气愤Respawn在《Titanfall》上的不作为,黑客以相似方式攻击《Apex联盟》

《Apex》玩家正遭受网络攻击的侵扰,而原因是该开发商在另一款游戏《Titanfall》(泰坦陨落)上的不作为。[阅读原文]

5. 你的私密照片可能正被“合法”观看,人脸识别一定要穿衣服

近日,教育博主@法小岛发微博提醒,大家使用App人脸识别功能时,一定要穿衣服!因为“摄像头采集的不仅仅是被识别者人脸部分”。[阅读原文]

6. 被积极利用的 PrintNightmare 零日漏洞获得非官方补丁

现在可以通过 0patch 平台获得免费微补丁,以解决 Windows Print Spooler 服务中被积极利用的 PrintNightmare 零日漏洞。[外刊-阅读原文]

优质文章

1. 人民财评:捍卫数据安全,用法律封堵风险点

短短几天, 4家企业被网络安全审查办公室实施网络安全审查,传递出的信号再鲜明不过:防范国家数据安全风险,维护国家安全,保障公共利益是监管部门的法定责任,有关部门有决心也有能力履职尽责。[阅读原文]

2. 安全合规践行者之路

随着网络安全形势日益严峻,“等保2.0”体系应运而生。等级保护是防御风险的一项必要手段;开展等级保护工作是网络安全工作中必须履行的安全保护义务,是信息化发展的根本保障。[阅读原文]

3. 基于行为检测的挖矿木马检测技术的研究和有效实践

在利益驱动下,通过传播挖矿木马来获取数字加密货币的黑产团伙闻风而动,纷纷加入对主机计算资源的争夺之战,典型的方法就是在入侵的受害主机上大批量植入挖矿木马,利用受害者计算机的运算力进行挖矿,从而获取利益。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/279601.html
如有侵权请联系:admin#unsafe.sh