审查期间“运满满”“货车帮”“BOSS直聘”“滴滴出行”停止新用户注册。7月4日,国家互联网信息办公室发布关于下架“滴滴出行”App的通报。[阅读原文]
7月5日,例行记者会上针对微软公司副总裁伯特在美国会众院司法委员会听证会上称,美执法部门过去5年每年向微软签发2400至3500份保密令,以获取其用户数据,未受到美国法院有效监管。汪文斌表示,逼迫企业开设“后门”、违规获取用户数据的恰恰是美国自己。美国才是对全球网络安全的最大威胁。[阅读原文]
REvil勒索软件组织利用零日漏洞攻击了Kaseya基于云的MSP平台(管理服务提供商),破坏其VSA基础设施,然后向VSA内部服务器推送恶意更新,在企业网络上部署勒索软件,导致Kaseya的客户遭供应链攻击。[阅读原文]
一个瑞典数字权利NGO在7月1日表示,它观察到针对菲律宾媒体机构和一个人权团体的分布式拒绝服务(DDoS)攻击活动,似乎与该国的科技部(DOST)和军队有关。[外刊-阅读原文]
再保险公司Willis Re于7月1日告诉路透社,由于近几个月对大型公司的一连串破坏性勒索软件攻击,网络再保险费率正在飙升。[外刊-阅读原文]
美国国土安全部(DHS)7月1日宣布,在过去的两个月里,它已经雇用了近300名网络安全专业人士。[外刊-阅读原文]
根据一家暗网网站上发布的信息,周末影响全球数百家公司的大规模网络攻击的幕后黑手,正在勒索高达7000万美元的赎金来恢复数据。[阅读原文]
微软敦促 Azure 用户尽快更新PowerShell 命令行工具,以防止影响 .NET Core 的关键远程代码执行漏洞。[外刊-阅读原文]
FortiGuard Labs 的安全研究人员已将一种名为Diavol的新型勒索软件与 Trickbot 僵尸网络背后的网络犯罪组织 Wizard Spider联系起来。[外刊-阅读原文]
《Apex》玩家正遭受网络攻击的侵扰,而原因是该开发商在另一款游戏《Titanfall》(泰坦陨落)上的不作为。[阅读原文]
近日,教育博主@法小岛发微博提醒,大家使用App人脸识别功能时,一定要穿衣服!因为“摄像头采集的不仅仅是被识别者人脸部分”。[阅读原文]
现在可以通过 0patch 平台获得免费微补丁,以解决 Windows Print Spooler 服务中被积极利用的 PrintNightmare 零日漏洞。[外刊-阅读原文]
短短几天, 4家企业被网络安全审查办公室实施网络安全审查,传递出的信号再鲜明不过:防范国家数据安全风险,维护国家安全,保障公共利益是监管部门的法定责任,有关部门有决心也有能力履职尽责。[阅读原文]
随着网络安全形势日益严峻,“等保2.0”体系应运而生。等级保护是防御风险的一项必要手段;开展等级保护工作是网络安全工作中必须履行的安全保护义务,是信息化发展的根本保障。[阅读原文]
在利益驱动下,通过传播挖矿木马来获取数字加密货币的黑产团伙闻风而动,纷纷加入对主机计算资源的争夺之战,典型的方法就是在入侵的受害主机上大批量植入挖矿木马,利用受害者计算机的运算力进行挖矿,从而获取利益。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。