澳门卫生局发现电脑系统受到恶意网络攻击,影响包括健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯紧急抢修后,所有电脑系统现恢复正常。[阅读原文]
一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。[阅读原文]
数百万英国人可能正在使用过时的路由器,使他们面临被黑客攻击的风险。消费者监督机构检查了多家互联网服务提供商(如EE、Sky和Virgin Media)向客户提供的13种型号的定制款路由器,发现超过三分之二的路由器存在缺陷。[阅读原文]
印度已连续数月暂停批准进口中国 wifi 模组,导致戴尔、HP、小米、Oppo、Vivo 及联想等大型厂商推迟在印度推出产品。从中国进口任何搭载 wifi 模组的电子设备成品,包括蓝牙音箱、无线耳机、智能手机、智能手表及笔记型电脑,都遭到延迟。[阅读原文]
全球保险公司AXA周四表示,它将停止在法国承保网络保险。据悉,这一做法是响应上个月在巴黎举行的参议院圆桌会议上对勒索软件犯罪的讨论,即不助长企业支付勒索赎金。[外刊-阅读原文]
软件巨头微软再次发布了面向组织机构的反诈宣传文案,并且强调了已经泛滥成灾的礼品卡骗局。文中指出,攻击者正在利用企业电子邮件泄露(BEC)。作为一种网络钓鱼技术,其旨在访问企业信息或窃取金钱。[阅读原文]
据安全咨询公司Truesec报道,臭名昭著的网络犯罪组织Evil Corp可能正在代表俄罗斯情报机构进行网络间谍活动(TA505),活动至少从2009年开始。[外刊-阅读原文]
在最近一次以加密货币交易为主旨的打击行动中,美国国税局(IRS)获得了加州北区一家联邦法院的许可,从Kraken处获取其客户,也就是美国纳税人的交易记录。[外刊-阅读原文]
由于售价太过昂贵令人却步,一位学生试图使用某盗版数据可视化软件,却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。[外刊-阅读原文]
戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。[阅读原文]
Google努力促使其所有用户开始使用双因素身份验证(2FA),这可以阻止攻击者使用受到破坏的凭据或猜测受害者密码来控制其帐户。[外刊-阅读原文]
趋势科技(Trend Micro)安全研究人员分享了有关“Panda Stealer”恶意软件的详情。可知除了垃圾邮件、攻击者还选择了将它放入 Excel 文档并通过 Discord 渠道进行传播,以窃取用户的加密货币。[阅读原文]
此类攻击是通过构造一个HTTPS Server,使TLS session中携带攻击载荷,攻击行为触发主要通过一个受限的SSRF漏洞(甚至一个钓鱼网页),结合TLS协议和DNS协议的特性,把攻击报文发到受害者内网的TCP服务中,达到SSRF漏洞攻击面扩大的效果。[阅读原文]
5G和Wi-Fi6技术作为新一代无线技术的典型代表,能够为用户提供高速的无线带宽接入。由于二者采用的协议及服务目标不同,其网络覆盖也存在着较大的差异性。[阅读原文]
美国司法部正在对其打击网络威胁的方式方法进行为期120日的审查,目标是寻找可有效缓解勒索软件、僵尸网络及其他网络攻击数量和威胁的创新办法,探讨如何加强与合作伙伴的合作。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。