据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。[阅读原文]
7月20日,有记者提问,北约首次就中国网络攻击发表共同声明,请问中方有何评论?赵立坚表示,北约如果真的关心网络安全,就应该言行一致,维护网络空间和平,而不是在网络空间整军备战。北约如果真的关心其成员国的网络安全,就应该首先讨论其个别成员国对其他成员国大规模网络窃密问题。[阅读原文]
据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。[阅读原文]
越来越多的攻击者依赖虚拟机 (VM) 在受感染的计算机上运行其勒索软件负载。这种策略背后的动机是在加密过程中降低被发现的风险。[外刊-阅读原文]
微软的数字犯罪部门 (DCU) 已查获诈骗者在针对公司客户的商业电子邮件入侵 (BEC) 活动中使用的 17 个恶意域。[外刊-阅读原文]
Prodaft 的研究人员透露,TeaBot 恶意软件(又名 Toddler 或 Anatsa)越来越多地针对欧洲国家,包括英国、法国、比利时、澳大利亚、德国、瑞士和荷兰。[外刊-阅读原文]
研究人员透露,他们发现以色列监控公司NSO Group制作的间谍软件正部署在运行苹果最新iOS版本的iPhone上,利用iMessage漏洞进行黑客攻击。[外刊-阅读原文]
7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。[阅读原文]
Cisco Talos专家披露了工业和物联网公司研华开发的路由器监控应用程序的几个关键漏洞的细节。该应用程序允许网络管理员监控其基础设施中的研华路由器。[外刊-阅读原文]
CyberArk Labs 的安全研究人员发现了一个安全绕过漏洞,该漏洞编号为CVE-2021-34466,影响 Windows Hello 面部身份验证过程。攻击者可以利用该漏洞登录运行 Windows 10 操作系统的系统。[外刊-阅读原文]
7月20日,网络安全研究人员揭开了一个名为“ MosaicLoader”的新恶意软件的神秘面纱,该恶意软件在全球活动中专门针对搜索破解软件的个人。[外刊-阅读原文]
北部铁路公司的新型自助售票机已成为疑似勒索软件网络攻击的目标。该系统自上周以来一直处于离线状态,现正在进行调查。 [外刊-阅读原文]
无字母数字 Webshell 是个老生常谈的东西了,之前打 CTF 的时候也经常会遇到,每次都让我头大。由于一直没有去系统的研究过这个东西,今天就好好学习学习。[原文阅读]
某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正常运行。[阅读原文]
在当今数据驱动的世界中,数据泄露可能一次影响数亿甚至数十亿人。数字化转型增加了数据移动的普遍性,随着攻击者利用日常生活中的对数据的依赖,数据泄露事件也越来越频发。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。