官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.2021年上半年越南遭受2900多起网络攻击
据越南国家网络安全中心(NCSC)的统计数据,2021年6月,越南遭受 718 多起网络攻击。2021年上半年,越南遭受 2900 多起网络攻击,比去年同期增加898起。[阅读原文]
2.伊朗黑客冒充学者,瞄准中东的教授和智库成员
伊朗黑客发动了一场复杂的社会工程攻击,通过伪装成伦敦大学东方和非洲研究学院 (SOAS) 的学者来收集敏感信息。[外刊-阅读原文]
3. 美国参议院确认 Jen Easterly为CISA负责人
美国参议院一致确认Jen Easterly 为国土安全部网络安全和基础设施安全局 (CISA) 的新主任,负责国家网络安全和通信基础设施的安全性、弹性和可靠性。[外刊-阅读原文]
4.俄罗斯关键基础设施今年上半年遭受的网络攻击比去年增加150%
俄罗斯无线射频中心下属科技中心公布的研究报告写道,2021年前6个月,俄罗斯关键基础设施遭到的网络攻击次数比去年增加了150%。[阅读原文]
5.拜登和默克尔本周将讨论网络安全问题
据外媒报道,美国总统拜登将在本周默克尔访问美国期间与她就一系列问题进行交谈。CNBC报道称,双方将讨论网络攻击、COVID-19大流行、阿富汗日益恶化的安全局势以及“北溪二号”(Nord Stream 2)天然气项目等问题。[阅读原文]
6.欧洲加强隐私执法,瞄准企业网络安全漏洞
隐私专家表示,最近颇受关注的几桩网络攻击事件彰显出破坏性黑客攻击可能带来的严重后果,但高管们没有给予足够重视。目前,欧洲隐私监管机构正在对导致个人信息暴露的网络安全漏洞采取行动。[外刊-阅读原文]
安全事件
1.《网络产品安全漏洞管理规定》将于9日1日起施行
7月13日下午消息,工业和信息化部、国家互联网信息办公室、公安部三部门联合印发《网络产品安全漏洞管理规定》。该规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,并且规范漏洞发现、报告、修补和发布等行为。[阅读原文]
2.美国零售商 Guess 披露勒索软件攻击后数据泄露
美国服装品牌和零售商 Guess 披露了 2 月份勒索软件攻击后的数据泄露事件,并正在通知受影响的客户。[外刊-阅读原文]
3.厦门某知名快捷酒店被发现摄像头案件告破
最近,厦门“长青路某酒店房间发现微型摄像头案”备受关注。7月12日下午,厦门警方发布最新通报,这起案件告破,犯罪嫌疑人已被刑拘。[阅读原文]
4.SolarWinds警告称黑客利用新的软件漏洞进行“有针对性的”入侵
SolarWinds Corp.向一些客户发布警告称,黑客已经发现并利用了一个新的漏洞,其Serv-U Managed File Transfer Server和Serv-U Secured FTP的用户需要立即安装一个热补丁,以确保安全。[外刊-阅读原文]
5.Ransomwhere 项目寻求创建勒索软件攻击的数据库
安全研究员 Jack Cable 创办了一个众包的项目 Ransomwhere,寻求创建勒索软件攻击数据库,记录勒索软件通知,索要的金额和比特币钱包地址,跟踪勒索软件黑帮获得的赎金,以更好的估计勒索软件攻击行动的规模及其收益。[阅读原文]
6.Trickbot 恶意软件带着新的 VNC 模块回归
TrickBot 恶意软件持续卷土重来,该恶意团伙为了应对执法部门最近的反击行动,正在改造其攻击基础设施。[外刊-阅读原文]
优质文章
1.CobaltStrike-DNS隧道设计缺陷
本文将介绍其DNS隧道交互流程与中间的一些缺陷。(本文所用版本为4.3,在DNS隧道交互中有一些前缀可以根据profile自定义,但是缺陷部分与之前的版本并无差异)。[阅读原文]
2.浅谈云上攻防——元数据服务带来的安全挑战
在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。[阅读原文]
3. 2021年上半年全球网络空间发展态势综述
2021年上半年,在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,数据泄露、勒索软件、安全漏洞不断升级发展,网络安全已成为国家安全的重要因素。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。