上个月安全研究人员披露中国公司 TCL 制造的 Android 智能电视含有允许远程控制的安全漏洞。本周一美国国土安全部部长 Chad Wolf 表示正在“审查中国制造商 TCL 等实体”。[阅读原文]
由19家安全公司,科技公司和非营利组织组成的小组宣布计划成立一个新的联盟,以应对日益严重的勒索软件威胁。该联盟会被命名为勒索软件特遣部队 (RTF),评估现有的技术解决方案,提供勒索软件攻击保护。[外刊-阅读原文]
俄罗斯总统新闻秘书佩斯科夫对记者说,俄罗斯没有参与美国宣布的网络攻击,有关这一话题的所有指控都是没有根据的,是盲目的俄罗斯恐惧症的延续。[外刊-阅读原文]
去年,WhatsApp 发现并修补了一个据说被以色列情报机构 NSO Group 利用的漏洞。在某些情况下,受害者或许无法意识到他们已被间谍软件给盯上。几个月后,WhatsApp 方面开始向后者提起诉讼,最新消息是,由微软、谷歌、亚马逊、思科、Facebook、Twitter、VMware 在内的多家科技巨头和互联网协会组成的联盟,已经共同发声支持 WhatsApp。[阅读原文]
《欧洲电子通信规范》(EECC)正式生效。这表明欧洲正在加速推进“数字自治”,为欧盟成员国机密通信数据提供法律保护。[阅读原文]
美国证券交易委员会(SEC)将对数字加密货币公司Ripple提起诉讼,指控该公司在向投资者出售“瑞波币”(XRP)时违反了“禁止销售未注册证券”的法律。[阅读原文]
依靠恶意Office文档进行的网络攻击越来越多地利用了一种相对较新的技术,称为VBA Purging,当时该技术还宣布了相关开源工具的可用性。[外刊-阅读原文]
IT 巨头 VMware 和思科透露,他们受到最近披露的 SolarWinds 供应链攻击的影响。 [阅读原文]
伪装成热门游戏进行勒索早已不再是什么新鲜事了,黑客正在利用对《赛博朋克2077》游戏了解不多的玩家下手。不过,受害者可以在不支付赎金的情况下解锁设备。[阅读原文]
随着对SolarWinds供应链攻击的调查深入,新的数字取证证据表明,一个新的黑客组织可能正在滥用IT基础设施提供商的Orion软件,从而在目标系统上植入持久后门。[外刊-阅读原文]
一组研究人员揭示了在戴尔Wyse瘦客户端中发现的两个严重安全漏洞,这些漏洞允许攻击者远程执行恶意代码,并访问受影响设备上的任意文件。[阅读原文]
英国加密货币交易所EXMO透露,未知的攻击者在损害其热钱包后转移了其总资产的近5%。[外刊-阅读原文]
新一轮科技革命和产业变革深入发展,5G、人工智能等新一代信息技术与实体经济加速融合,新模式、新业态不断涌现,在带动经济社会全面创新发展的同时,网络安全风险挑战也随之而来。[阅读原文]
150多家供应商产品固件中使用的四个开源TCP/IP库存在33个安全漏洞 (代号AMNESIA:33),而Forescout发布了一个开源工具,用于检测运行的网络设备是否易受攻击。[阅读原文]
很多地方都提到了这个攻击框架,相关的介绍文档虽然各种角度都有,但很难通过一篇文章对框架有个整体了解,同时具体的落地实战方向也并不清晰,于是决定根据官方文档以及一些个人经验写篇概述性的文章。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。