FreeBuf早报 | 全球咨询巨头埃森哲遭勒索攻击;微软警告新的RCE零日漏洞
2021-08-12 20:40:54 Author: www.freebuf.com(查看原文) 阅读量:16 收藏

全球动态

1. 全球咨询巨头埃森哲遭到LockBit 2.0勒索软件攻击

IT和咨询巨头埃森哲被LockBit 2.0勒索团伙攻击,该团伙在其泄漏网站上宣布了这一攻击。[外刊-阅读原文]

2. 警方和GreyShift承诺相互为对方的iPhone解锁工具保密

警方和政府机构一直试图对他们购买GreyShift的GreyKey iPhone解锁技术进行保密。GreyShift的GreyKey iPhone取证工具以前在FCC文件中被披露过。但现在,一系列的保密协议和其他保密文件透露了关于该工具的使用和要求的某些细节。[阅读原文]

3. 微软在修复安全漏洞后重振已弃用的 RDCMan

微软已经恢复了远程桌面连接管理器 (RDCMan) 应用程序。该应用程序去年因公司决定不修复的一个重要的信息披露漏洞而被弃用。[外刊-阅读原文]

4. Water Kappa 正瞄准日本的加密货币用户

一个基于社会工程的恶意广告活动已被发现,目标是日本的加密货币用户。该活动通过恶意的应用程序传播,利用了其中的侧载漏洞。被利用的漏洞被用来加载和启动Cinobi银行木马。[外刊-阅读原文]

5. 美NIST对儿童密码的研究表明密码最佳实践与行为之间存在差距

据外媒CNET报道,尽管人们可能认为在数字时代长大的青少年是更懂技术的一代,但他们仍然面临同样的网络安全威胁。美国国家标准与技术研究院(NIST)8月11日发布的一项研究显示,即使孩子们被教导了创建密码的最佳做法,他们也没有遵守。[阅读原文]

6. 匹兹堡大学医学中心(UPMC)支付 265 万美元以解决数据泄露案

七年前,匹兹堡大学医学中心 (UPMC) 发生数据泄露事件 。现在UPMC 将向 66,000 名员工支付 265 万美元已解决这件事,这些员工的个人数据被前联邦紧急事务管理局 (FEMA) 的 IT 专家 Justin Sean Johnson窃取。[外刊-阅读原文]

安全事件

1. Poly Network 失窃的 6 亿美元数字货币,黑客现已退还部分

Poly Network 通过社交网络发表公开信,呼吁黑客归还窃取的数字资产,称“所有国家的执法部门都会将这起案件视为重大经济犯罪并进行追捕”。8月11日,黑客真的开始退还部分窃取的资金,超过 2.6 亿美元的加密货币已经归还。[阅读原文]

2. 微软警告新的未打补丁的 Windows Print Spooler RCE 零日漏洞

微软警告另一个 Windows 打印后台处理程序的零日漏洞,被命名为 CVE-2021-36958,可能允许本地攻击者获得系统权限。[外刊-阅读原文]

3. 微软更新补丁修复了 PrintNightmare 漏洞

微软8月10日发布了 8 月份的补丁安全更新,解决了微软产品中的 120 个 CVE,包括一个在野外被积极利用的零日漏洞。[外刊-阅读原文]

4. Adobe 修复了 Magento 中的严重漏洞,建议立即更新

2021 年 8 月的 Adob​​e 安全更新总共解决了 29 个漏洞,包括 Magento 中的关键漏洞和 Adob​​e Connect 中的重要漏洞。[外刊-阅读原文]

5. 托管 DNS 服务云中的漏洞让攻击者监视 DNS 流量

网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。[外刊-阅读原文]

6. 新的 AdLoad 恶意软件变种绕过 Apple 的 XProtect 防御

一种新的 AdLoad 恶意软件变种正在通过 Apple 基于 YARA 签名的 XProtect 内置防病毒软件感染 Mac。[外刊-阅读原文]

优质文章

1. 数据交换共享安全管理方案 —— NIST SP 800-47干货

本文梳理了NIST SP 800-47原文,结合作者对数据安全的理解,将主要内容简明的给大家做个介绍,本文的文档结构未按照原文的文档结构。[阅读原文]

2. 利用AI检测IoT恶意流量

为了促进物联网领域的安全研究,研究人员制作了UNSW-NB15数据集,这是一个基于物联网的网络流量数据集,对正常活动和恶意攻击行为进行了不同的分类。本文将基于该数据集,应用AI领域的典型技术,包括决策树、随机森林、逻辑回归、多层感知器等进行检测。[阅读原文]

3. Android内核提权之路,“太卷了!”

最近,两款Android主流GPU内核驱动(Adreno和Mali)修补了关于内存管理的逻辑漏洞,而芯片安全、Android安全也是slipper的主要研究方向。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/284508.html
如有侵权请联系:admin#unsafe.sh