美国总统拜登和韩国新任总统尹锡烈承诺在许多技术上进一步合作,包括联合打击朝鲜。【外刊-阅读原文】
威胁分析人员发现了最近的恶意软件分发活动,该活动使用 PDF 附件夹带恶意 Word 文档,从而使用户感染恶意软件。【外刊-阅读原文】
微软正在最新的 Windows 11 预览版中测试一项新功能,该功能可直接在桌面上显示 Internet 搜索框。问题是它不支持您的默认浏览器,而只使用 Bing 和 Microsoft Edge。【外刊-阅读原文】
谷歌的威胁分析小组 (TAG) 表示,国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商 Cytrox 开发的 Predator 间谍软件。【外刊-阅读原文】
与朝鲜有关的组织Lazarus正在利用 Log4J RCE 漏洞 ( CVE-2021-44228 ) 来破坏VMware Horizon 服务器。【外刊-阅读原文】
近日被网友举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站。【阅读原文】
迪斯尼乐园的一名游客疑声称自己是信用卡欺诈的受害者,价值超过4万美元。而成为受害者则是因为她的Apple Watch掉在了迪斯尼乐园的一个游乐设施上。【阅读原文】
威胁情报公司 Cyble 的研究人员发现了针对 infoSec 社区的恶意软件活动。【外刊-阅读原文】
英国卡迪夫大学的研究人员开发了一种用于网络攻击对策的人工智能和机器学习算法,可以在一秒内自动检测并干掉计算机以及其它智能设备上的网络攻击。【阅读原文】
自俄罗斯对乌克兰发起特别军事行动以来,俄罗斯国内企业和基础设施遭受的网络攻击成倍上升。黑客索要的敲诈金额最高达2.5亿卢布。【阅读原文】
在 PyPI 注册表中发现了另一个恶意 Python 包,它执行供应链攻击以在 Windows、Linux 和 macOS 系统上删除 Cobalt Strike 信标和后门。【外刊-阅读原文】
加密货币诈骗者正在使用 Elon Musk 和其他著名加密货币倡导者的深度伪造视频来宣传窃取存款货币的 BitVex 交易平台骗局。【外刊-阅读原文】
进入后云计算时代,云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来,各个大云厂商也积极建立自己云原生的安全能力,保护云上客户的资产。
与之相对的,黑产组织为了牟利,也在不断寻找新的战术、技术和流程(TTP)。在利益的驱动下,黑产组织通过不断的寻找和利用云原生安全缺陷,从而形成稳定的盈利模式。【阅读原文】
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为一种成熟软件商业模式。【阅读原文】
本月初美国著名安全公司kryptowire在其网站上发布了一篇Blog,他们的安全工程师在某智能终端的某个应用上发现了一个高危漏洞。通过该漏洞,终端上安装的恶意应用可以成功提权到system权限,实现启动任意Activity(LaunchAnywhere),进而执行本地拨打电话到任意号码,恢复出厂设置,安装和卸载应用和安装证书等功能。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。