PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务/产品的价格。[外刊-阅读原文]
美国司法部的一位高级官员表示,在 Colonial Pipeline 遭黑客攻击以及网络犯罪分子造成的损害日益严重之后,司法部正在将勒索软件攻击的调查提升到与恐怖主义类似的优先地位。[阅读原文]
美国司法部 (DOJ) 6.4日宣布,一名拉脱维亚国民因涉嫌在 Trickbot 跨国网络犯罪组织中担任恶意软件开发人员而受到指控。[外刊-阅读原文]
美国网络安全和基础设施安全局 (CISA) 发布了一份关于网络威胁情报专家使用MITRE ATT&CK 框架的新指南。该指南旨在帮助网络威胁分析师将攻击者的 TTP 映射到相关的 ATT&CK 技术。[外刊-阅读原文]
对Cox Media Group(CMG)的勒索软件攻击使分散在美国20个广播市场的几十家电台和电视台的媒体和其他内部运作陷入瘫痪。[外刊-阅读原文]
WordPress 强制对五百多万使用 Jetpack 插件的网站执行安全更新。Jetpack 是一个非常受欢迎的 WordPres 插件,提供了免费的安全、性能和管理功能,包括暴力破解保护、网站备份、安全登陆、恶意程序扫描等。[阅读原文]
据彭博社报道,据一位应对此次攻击的网络安全顾问称,导致美国最大燃油管道运营商Colonial Pipeline关键燃油网络瘫痪并导致整个东海岸燃料供应短缺的黑客攻击是由一个被泄露的密码造成的。[阅读原文]
Nucleus Software Exports是一家向银行和零售店提供贷款软件的印度公司,它遭受了一次重大的勒索软件攻击,导致其部分内部网络瘫痪并被加密了敏感的商业信息。[外刊-阅读原文]
CVE-2021-21985 漏洞是由于 Virtual SAN ( vSAN ) 运行状况检查插件中缺少输入验证造成的,该插件在 vCenter Server 中默认启用。该漏洞的 CVSS 评分为 9.8,影响 vCenter Server 6.5、6.7 和 7.0。[外刊-阅读原文]
一种针对 Windows 和 Linux 设备的基于 Python 的多平台恶意软件现已升级,可以通过蠕虫侵入未针对远程代码执行漏洞修补的暴露在互联网上的 VMware vCenter 服务器。[外刊-阅读原文]
ICO是Initial Coin Offering的缩写。在加密交易所免费交易之前,新加密货币的制造者通常会为了筹集项目的初始资金而发布一些代币。[外刊-阅读原文]
网络安全研究人员6月3日披露了多达 10 个影响 CODESYS 自动化软件的关键漏洞,这些漏洞可被利用在可编程逻辑控制器 (PLC) 上远程执行代码。[外刊-阅读原文]
快速实现邮件钓鱼测试的原则是“实现快速、无成本投入、以警示代替测试”。[阅读原文]
对数字身份各发展阶段中核心要素、重要概念的理解以及自主身份出现所带来的改变与其关键要素的清晰认识是预判未来发展的关键。[阅读原文]
一场无形的网络战争正在展开,新一代的黑客摩拳擦掌,他们将战场从地面带到太空。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。