7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。现予以公示,以进一步听取社会各界意见。该消息发布后,网络安全板块指数涨幅超6%,全线爆发。[阅读原文]
美国证券交易委员会指控 30 岁的希腊国民 Apostolos Trovias 犯有证券欺诈和洗钱罪。委员会指出,使用昵称 The Bull 的 Trovias 是一个骗子,他向假装是交易分支机构办公室文员的买家提供股票建议。[外刊-阅读原文]
7月12日消息,据国外媒体报道,消息人士称,在全球网络攻击事件日益严重之际,微软将以超过5亿美元的现金收购网络安全公司RiskIQ。总部位于加利福尼亚州的RiskIQ提供基于云的软件服务,用于组织机构检测网络钓鱼、欺诈、恶意软件和其他网络安全威胁。[阅读原文]
日本警方拘留了一名 27 岁的男子,原因是他试图出售任天堂游戏《塞尔达传说荒野之息》的修改版存档。修改游戏存档在世界绝大部分地区都没什么问题,但日本在 2019 年通过法律《Unfair Competition Prevention Act》之后有多人因为修改游戏存档文件而遭到拘留。[阅读原文]
美国保险巨头有 CNA Financial Corporation 在 3 月份遭到 Phoenix CryptoLocker 勒索软件攻击其系统之后,现在正通知客户数据泄露。[外刊-阅读原文]
科罗拉多州与加利福尼亚州和弗吉尼亚州一起通过了一项全面的数据隐私法,该法迫使公司对在线处理人们敏感信息的方式进行大规模改变。[外刊-阅读原文]
7月11日,Kaseya推出了紧急更新,以解决其虚拟系统管理员 (VSA) 解决方案中的关键安全漏洞。[外刊-阅读原文]
Kaseya 警告客户,有攻击则正在利用恶意垃圾邮件进行攻击活动,旨在将恶意软件传送到他们的网络中,这些邮件使用恶意附件和伪装成合法 VSA 安全更新的嵌入式链接。[外刊-阅读原文]
7月9日,伊朗的铁路系统遭到网络攻击,黑客不仅在伊朗全国各地车站的显示板上发布火车延误或取消的虚假信息,导致数千名乘客被困,而且引导乘客致电了解信息,而电话号码留的却是伊朗最高领导人办公室的。[阅读原文]
德黑兰证实,伊朗交通部遭到网络攻击,导致该部门的门户页面及其附属页面下线。[外刊-阅读原文]
Magecart 组织的网络犯罪分子已经掌握了一种新技术,该技术可以混淆评论块中的恶意软件代码,并将窃取的信用卡数据编码到托管在服务器上的图像和其他文件中。[外刊-阅读原文]
Mint Mobile是一家美国电信公司,其披露了一起数据泄露事件。未经授权的攻击者访问了订阅者帐户的信息以及一些号码。[外刊-阅读原文]
7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》。现予以公示,以进一步听取社会各界意见。该消息发布后,网络安全板块指数涨幅超6%,全线爆发。[阅读原文]
目前,供应链攻击的频率和成熟度在不断提高。根据行业估计,供应链攻击现在占所有网络攻击的50%,与去年同比激增了 78%。多达三分之二的公司经历了至少一次供应链攻击事件。同时,80%的IT专业人士认为软件供应链攻击将是企业在未来三年面临的最大网络威胁之一。[阅读原文]
对于红队成员来说最重要的就是渗透不能有短板,各种漏洞都应该去复现一遍。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。