通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”,多家英美媒体猜测这与美国和俄罗斯政府施压有关。但俄媒7月14日援引俄总统新闻秘书佩斯科夫的话称,俄政府并不知情。[阅读原文]
英国国内情报机构负责人表示,Facebook和其他大型科技公司拒绝向官方提供加密信息的访问权限,是一份“送给恐怖分子的礼物”。[阅读原文]
7月14日,西班牙执法机构逮捕了16名网络犯罪分子,他们涉嫌运营两个银行木马程序,以支持欧洲金融机构的社工犯罪活动。[外刊-阅读原文]
谷歌将在 Chrome 网络浏览器中添加 HTTPS 优先模式,以阻止攻击者拦截或窃听用户的网络流量。[外刊-阅读原文]
网络设备制造商 SonicWall向其客户发出紧急通知,称“即将发生使用被盗凭据的勒索软件活动”,该活动针对的是安全移动访问 (SMA) 100 系列和安全远程访问 (SRA) 产品,该产品运行未打补丁且已停产 8 .x 固件。 [外刊-阅读原文]
ISA 全球网络安全联盟正在与 CISA 合作,与工业控制系统事件指挥系统 (ICS4ICS) 以及其他 50 多家网络安全公司、大学和企业一起联合起来创建一个网络安全紧急响应者认证计划,旨在支持处理网络事件的大小企业。 [外刊-阅读原文]
Uptycs 威胁研究团队分析了 macOS 恶意软件威胁格局,发现 Shlayer 和 Bundlore 是最主要的恶意软件。[外刊-阅读原文]
谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。[阅读原文]
Trickbot 僵尸网络又回来了,它的作者对用于远程控制受感染系统的 VNC 模块进行了更新。[外刊-阅读原文]
安全研究人员发现了一个新的网络钓鱼活动,该活动试图通过使用多重压缩技术并将其“化身”为图像文件来分发 BazarBackdoor 恶意软件。[外刊-阅读原文]
数以千计的 PlayStation 4 游戏机在旧仓库中被发现后被没收,它们被用于非法开采加密货币。[外刊-阅读原文]
安全人员警告说,Apache Tomcat 中的HTTP 请求走私漏洞至少自 2015 年以来就已存在。Apache Tomcat 是一个开源Java servlet 容器,由 Apache 软件基金会维护。[外刊-阅读原文]
随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?[阅读原文]
“人才既饱和,又匮乏。”某业内人士如此评价安全行业的现状,上层人才匮乏,下层人才饱和。国家对信息安全专业开设的严格管理下,中国信息安全科班出身的人才并不多。但在如此不充分的资源条件下,依然诞生了一批又一批顶尖的安全人。[阅读原文]
商业电子邮件入侵 (BEC) 为有针对性的、基于电子邮件的网络攻击,旨在诱使受害者暴露公司信息/系统访问权限、交出资金或执行其他对业务产生负面影响的行为。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。