官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.印度:黑客使用勒索软件瞄准技术人员,要求支付加密货币
印度浦那警方的网络犯罪小组收到4起报案,黑客使用勒索软件瞄准技术人员,控制其重要文件和数据,要求支付加密货币。[外刊-阅读原文]
2.勒索软件攻击给全球500强企业提供法律咨询的Campbell
NetBlocks的安全专家观察到,在古巴人上街抗议政府后不久,从2021年7月12日开始,古巴的社交媒体和信息平台出现了部分中断。[外刊-阅读原文]
3.多名车主因停车“薅羊毛”致商场损失37万,接码平台成网诈“帮凶”
上海多名车主因停车“薅羊毛”涉嫌违法被采取刑事强制措施,为“薅羊毛”提供帮助的接码APP一时间成了众矢之的。[阅读原文]
4.工信部称有145款APP未完成整改
工信部发布通知称,近期对医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查,已通知相关企业进行了整改;截至目前尚有 71 款APP未完成整改。各通信管理局亦积极开展手机应用软件监督检查,发现仍有74款APP未完成整改。[阅读原文]
5.半数美国企业在应对网络钓鱼和勒索软件威胁方面效果不佳
Osterman研究公司对大中型企业的130名网络安全专业人士进行了采访,结果显示,半数美国企业在对抗网络钓鱼和勒索软件威胁方面没有成效。[外刊-阅读原文]
6. 美国出于安全考虑将6家俄罗斯实体列入黑名单
美国商务部出于威胁国家安全考虑,将4家俄罗斯信息技术和网络安全公司和2家实体贸易公司列入黑名单。[外刊-阅读原文]
安全事件
1.研究者披露微软打印机程序仍有一个未修补的漏洞
CERT研究人员发现微软Print Spooler服务中仍存在一个未打补丁的零日漏洞,这是最近几周发现的第四个与打印机有关的漏洞。[阅读原文]
2. 调查发现Pegasus间谍软件被用来入侵记者和活动家的手机
据《华盛顿邮报》报道,17家媒体调查发现,NSO集团的Pegasus软件被用于入侵活动家和记者的37部智能手机。[阅读原文]
3. 黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证
黑客们已经证明,他们能够通过使用假的USB摄像头绕过Windows Hello的安全设定,该摄像头主要传输捕获的目标的红外线图片。微软承认了该漏洞,并提供了Windows Hello签到安全增强作为缓解措施。[阅读原文]
4. 艺术管理平台Artwork Archive云存储配置错误暴露用户数据
17日,WizCase团队表示,艺术管理平台Artwork Archive采用的云存储Amazon S3错误配置,暴露了超过20万份文件。[外刊-阅读原文]
5. 专家发现一个存在15年之久的 Linux Netfilter 漏洞
信息安全工程师 Andy Nguyen 最近检测到一个存在15年之久的 Linux Netfilter 漏洞,它允许任何攻击者绕过所有安全缓解措施。[外刊-阅读原文]
6.FBI发布了比特币和加密货币严重警告
FBI对比特币和加密货币买家、交易所和支付平台发出了警告,警告提醒用户要警惕使用技术支持欺诈、手机SIM卡交换和身份盗窃的网络攻击。[阅读原文]
优质文章
1. 更适应DevOps的被动式漏洞检测产品技术研究及架构设计
本文主要分享下基于代理流量的扫描器的相关实现原理和架构设计。 [阅读原文]
2. 从滴滴、网络安全审查看数据安全的重要性
从本次事件猜测,重点可能不在网络安全审查,而在数据保护和流动。[阅读原文]
3. 警惕供应链安全:判断供应商安全性的十种方法
2021年第一季度,137家组织报告称在27家不同的第三方供应商处遭受了供应链攻击,而供应链攻击的数量比上一季度增长了42%。这就引出了一个问题:当供应链攻击的威胁越来越大时,企业应该如何降低风险?[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。