苹果公司8月5日表示,它正在iOS、iPadOS、watchOS和macOS中引入新的儿童安全功能,作为其限制儿童性虐待材料(CSAM)在美国传播的努力的一部分。[外刊-阅读原文]
澳大利亚网络安全中心 (ACSC) 警告称,从 2021 年 7 月开始,针对澳大利亚组织的 LockBit 2.0 勒索软件攻击将增加。[外刊-阅读原文]
一个昵称为AW_cards的用户在论坛上发布了一个包含100万条被盗支付记录的文件链接。免费提供的文件包含来自100多个国家的1000多家银行的被盗刷的银行卡信息,包括印度、墨西哥、美国、澳大利亚、巴西等。[外刊-阅读原文]
StarHub公司说,其客户的个人数据,包括电子邮件地址和手机号码,已在一个倾销网站上被发现。然而,该公司坚称其客户数据库或数据系统都没有被入侵。[外刊-阅读原文]
Raccoon Stealer的改进版本被观察到隐藏在盗版软件中,并且攻击者似乎添加了新工具来获取加密货币。[外刊-阅读原文]
根据趋势科技和Ponemon研究所的一份新报告,全球有86%的组织认为他们在明年将遭受严重的网络攻击,80%的组织称他们可能会遭遇数据泄露,而最大的风险则出现在北美洲。[外刊-阅读原文]
Go和Rust语言中常用的 "net "库也受到了混合格式的IP地址验证漏洞的影响。该漏洞与net将IP地址视为十进制有关。[外刊-阅读原文]
在 Black Hat 会议上发布技术细节后,攻击者正积极扫描 Microsoft Exchange ProxyShell RCE 漏洞。ProxyShell 是三个漏洞的名称,未经身份验证的远程攻击者可以通过这些漏洞在 Microsoft Exchange 服务器上执行代码。[外刊-阅读原文]
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。[阅读原文]
7月份披露的思科自适应安全设备管理器(ADSM)启动器中的一个远程代码执行(RCE)漏洞尚未得到解决。思科就ADSM启动器中的一个远程代码执行(RCE)漏洞(CVE-2021-1585)提供了更新,但这家IT巨头证实,该缺陷尚未得到解决。[外刊-阅读原文]
Pulse Secure已经为其Connect Secure虚拟私人网络(VPN)设备中的一个关键的认证后远程代码执行(RCE)漏洞提供了修复,以完善其先前在2020年10月解决的一个主动利用的漏洞的不完整补丁。[外刊-阅读原文]
BlackMatter 团伙已加入勒索软件运营行列,以开发针对 VMware 的 ESXi 虚拟机平台的 Linux 加密器。[外刊-阅读原文]
虽然零知识证明和零信任这两个词,都带有“零”,都与“信任”有关,但并不是一回事。两者本质上都要增强「信任」,但在增强「信任」的过程中,零知识证明强调不泄露知识;零信任强调不要过度授权。[阅读原文]
网络威胁情报(CTI)共享已成为网络防御者武器库中的一种新型武器,可主动缓解日益增加的网络攻击。自动化CTI共享甚至基本使用的过程给研究人员和从业人员提出了新的挑战。[阅读原文]
2021年的RSAC会议上两位来自ESET的安全研究员,分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题,在该议题中两位安全研究员以来自2020年的现网攻击InvisiMole为案例,首次提出了VULNBins的概念(投递旧版系统组件/软件二进制软件,利用其漏洞进行攻击),指出其是继LOLBins概念之后同样重要的一类攻击利用技术,在检测规避领域作用巨大。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。