FreeBuf早报 | 间谍软件公司CEO表示守法公民不应害怕被监视;微软被曝新漏洞,可获取哈希
2021-07-24 16:01:39 Author: www.freebuf.com(查看原文) 阅读量:29 收藏

全球动态

1. Keseya已获得REvil勒索软件的通用解密器

Kaseya 现已从“受信任的第三方”那里拿到了通用解密密钥,使得受害者有机会重新获得相关数据的访问权,而无需支付任何赎金。[阅读原文]

2. NSO集团首席执行官称守法公民 “没有什么好怕的”

据外媒AppleInsider报道,近日一项调查称,NSO集团的间谍软件工具被用于入侵属于人权活动家和记者的智能手机。该公司首席执行官7月23日在接受采访时表示,“不是罪犯的人”不应该害怕被监视。[阅读原文]

3. Telegram 创始人的电话号码列在泄露的 Pegasus 项目数据中

Telegram 创始人 Pavel Durov 的电话号码被发现列入泄露的 Pegasus 项目数据中。Pegasus 是以色列公司 NSO Group 出售给政府客户的间谍软件,这些数据被认为是其客户感兴趣的目标。[阅读原文]

4. 新算法可通过步态精确识别身份

杭州电子科技大学博士生郑锦凯通过可迁移邻域发现算法,提升了跨域场景下的步态识别精度。相关研究成果(预印本)在近日召开的IEEE International Symposium on Circuits and Systems 上公布。[阅读原文]

5. 安全黑市中出售的一半以上的漏洞针对的是微软产品

Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。[阅读原文]

6. 爱沙尼亚黑客 Pavel Tsurkan 承认经营代理僵尸网络

爱沙尼亚黑客 Pavel Tsurkan 已在美国法院就计算机欺诈以及创建和运营代理僵尸网络的罪名认罪。[外刊-阅读原文]

安全事件

1. 微软新漏洞PetitPotam:允许攻击者获取Windows系统的哈希密码

一名研究人员在 Windows 操作系统中发现了一个漏洞,命名为 PetitPotam。攻击者可利用该漏洞强制远程 Windows 机器共享其哈希密码。[外刊-阅读原文]

2. Akamai DNS 全球中断导致主要网站和在线服务瘫痪

Akamai 正在调查影响许多主要网站和在线服务的持续中断,包括 Steam、PlayStation Network、Newegg、AWS、亚马逊、谷歌和 Salesforce。[外刊-阅读原文]

3. 恶意软件已开始伪装成Windows 11 安装程序进行攻击

虽然 Windows 11 将在 2022 年初开始才在全球范围内推出,但在上个月正式将其作为 Windows 的下一个版本发布后,微软已经将其安装给所有加入 Insider 计划的客户 。[外刊-阅读原文]

4. 针对macOS的恶意软件窃取 Telegram 、Google Chrome 数据

安全研究人员发布了有关一系列 macOS 恶意软件从多个应用程序中窃取登录信息的方法的详细信息,恶意软件背后的运营商能够通过此渠道窃取帐户。[外刊-阅读原文]

5. 苹果修复了在加入流氓热点时 iPhone WiFi 会遭破坏的漏洞

Apple 已推出安全更新以解决数十个 iOS 和 macOS 漏洞,其中包括一个名为 WiFiDemon 的严重 iOS 漏洞,该漏洞可能导致拒绝服务或任意代码执行。[外刊-阅读原文]

6. 攻击者通过 Argo Workflows在 Kubernetes 集群上部署加密货币挖矿软件

Argo Workflows 是 Kubernetes 最流行的工作流执行引擎,旨在编排并行作业,以加速 Kubernetes 集群上的机器学习或数据处理计算密集型作业。[外刊-阅读原文]

优质文章

1. 信安三十六计——企业邮件钓鱼演练

邮件钓鱼作为一种攻击成本小,技术门槛低,却往往能收获奇效的攻击方式,常为攻击者所喜闻乐见。有攻亦须防,安全宣贯长篇大论的说教,不如一次实际的钓鱼演练效果来的立竿见影。[阅读原文]

2. ASRC 2021 年第二季度电子邮件安全观察

第二季整体垃圾邮件量相较上一季增加 50%,带有 Office 恶意文件的攻击邮件则较上一季增加 3.5 倍,脱机钓鱼的数量成长了 2.4 倍;针对 Microsoft Office 漏洞利用则以 CVE201711882 及 CVE20180802 为主。[阅读原文]

3. ISO27701个人隐私信息安全管理体系认证经验

本文是关于ISO27701个人隐私信息安全管理体系认证的经验分享。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/282052.html
如有侵权请联系:admin#unsafe.sh