FreeBuf早报 | 西北工业大学遭境外网络攻击;Conti 勒索软件一个月内攻击 40 多个组织
2022-6-23 18:5:55 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

全球动态

1. 研究发现 Mega 的文件加密容易破解

Mega 用于加密文件的架构充斥着基本的加密学漏洞,只要用户登陆的次数足够多,控制该平台的人很容易执行密钥恢复攻击。[阅读原文]

2. NSO 确认至少 5 个欧洲国家使用 Pegasus 间谍软件

陷入困境的以色列监控软件供应商 NSO Group 本周向欧盟立法者承认,该地区至少有五个国家使用了其 Pegasus 工具。[外刊-阅读原文]

3. 7-zip 支持 Windows Mark-of-the-Web 安全功能

当用户从网络下载文档和可执行文件,Windows 会对其加入特定的标识符 Mark-of-the-Web,告诉操作系统和支持的应用程序,文件是从另一台计算机或网络上下载的,打开文件可能会存在安全风险。 [阅读原文]

4. 微软在新报告中揭示了俄乌冲突期间的网络战细节

微软在周三分享的一篇网络战争早期研究报告中自出,自 2 月俄乌冲突爆发以来,俄罗斯已在 42 个国家或地区开展了数十次网络间谍行动。[阅读原文]

5. App“监听用户”投放广告?这其实是个错觉

“可能是种巧合吧,感觉 App 不太可能通过麦克风来监听我,它们应该主要根据我的所在城市、搜索、浏览的东西来向我推送广告。[阅读原文]

6. 马斯克收购 Twitter 交易中的数据争议

由于 Twitter 未能满足马斯克关于数据访问的要求,马斯克威胁称将放弃对 Twitter 的收购,双方僵持数周后,Twitter 决定主动与马斯克分享数据。[阅读原文]

安全事件

1. 西北工业大学遭受境外网络攻击,西安警方已立案侦查

2022 年 4 月 12 日 15 时许,我局太白路派出所接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。[阅读原文]

2. 瞄准能源企业!Lyceum 组织以军事热点事件为诱饵针对中东地区的定向攻击

Lyceum 组织以针对中东能源和电信领域而闻名,并且主要依赖基于.NET 的恶意软件。[阅读原文]

3. 神秘特工利用跑步 APP 监视以色列军人和绝密基地

安全内参 6 月 22 日消息,身份不明的窥探者一直在利用健身追踪应用Strava监视以色列军方人员,跟踪他们在全国各处秘密基地的行踪,甚至在他们因公出差或前往世界各地度假时仍然持续窥探。[阅读原文]

4. Conti 勒索软件在一个月内攻击 40 多个组织

Conti 网络犯罪集团运营着最激进的勒索软件行动之一,并且组织性很强,以至于其附属机构能够在一个多月的时间里入侵 40 多家公司。[外刊-阅读原文]

5. 立陶宛对俄罗斯“禁运”后遭网络攻击

有消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新兴黑客组织“网络特种部队”(Cyber Spetsnaz) 或已将矛头对准了立陶宛的政府资源和关键基础设施。[外刊-阅读原文]

6. QNAP 警告称,一个关键的 PHP 漏洞可能导致远程代码执行 

中国台湾公司 QNAP 正在解决一个关键的 PHP 漏洞,该漏洞可被利用来实现远程代码执行。[外刊-阅读原文]

优质文章

1. 假如三国有网络安全攻防演练

战争的本质是人与人之间的对抗,某种程度来说,网络攻防其实就是发生在虚拟世界中的战争。如果赤壁之战是一场攻防演练,那么它的画风可能是这样的。[阅读原文]

2. CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析

远程攻击者利用该漏洞,通过伪造相关请求信息来绕过身份验证,从而获取相关应用程序的管理权限。[阅读原文]

3.《关于构建数据基础制度更好发挥数据要素作用的意见》审议通过

6 月 22 日,中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/337118.html
如有侵权请联系:admin#unsafe.sh