FreeBuf早报 |泰国豪华连锁酒店发生数据泄露;俄罗斯TrickBot团伙黑客被引渡到美国
2021-11-01 10:39:38 Author: www.freebuf.com(查看原文) 阅读量:62 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.谷歌修复了2个Chrome中的零日漏洞

谷歌发布了适用于Windows、Mac和Linux的Chrome 95.0.4638.69,解决了两个被积极利用的零日漏洞。

[外刊-阅读原文]

2.微软发现macOS 中存在Shrootless 漏洞

微软发现macOS中存在一个被称为Shrootless( CVE-2021-30892 )的漏洞 ,它可以让攻击者绕过系统的完整性保护。[外刊-阅读原文]

3.超过100万WordPress网站受到OptinMonster插件缺陷影响

OptinMonster插件中存在一个高严重性漏洞(CVE-2021-39341),可能允许在WordPress网站上出现未经授权的API访问。[外刊-阅读原文]

4.俄罗斯TrickBot团伙黑客被引渡到美国

10月20日,韩国逮捕的俄罗斯黑客被引渡到美国。[外刊-阅读原文]

5.德国当局和记者称已确认REvil勒索软件团伙核心成员的身份

据Techspot报道,一组合作的德国调查人员和记者声称已经追踪到了REvil勒索软件团伙的一个关键成员,该团伙被认为与今年大量的攻击有关。[阅读原文 ]

6.Matrix: 老而不僵的勒索病毒“元老”

Matrix 勒索病毒最早出现于2016年,称得上是勒索病毒圈儿中的“元老”级别病毒变种了。[阅读原文]

1.只是前菜?黑客泄露以色列国防部“机密”信息

据俄罗斯媒体RT报道,一个自称“摩西之杖”的神秘黑客组织,公然泄露以色列国防部重要信息。[阅读原文]

2.2021年数据泄露成本创新高,企业仍存在数据安全误区

根据IBM与Ponemon Institute基于对全球17个国家500多家真实经历过数据泄露企业进行的分析调研报告指出,2021年遭受数据泄露的企业单次数据泄露事件平均耗费成本为424万美元,这个数字相比2020年增长了10%,成为了历史上数据泄露成本的最高值。[阅读原文]

3.泰国豪华连锁酒店报告数据泄露

据ZDNet10月28日报道,泰国一家豪华连锁酒店报告了一起数据泄露事件,原因是臭名昭著的网络罪犯团伙在最近几周发动了一系列攻击。[阅读原文]

4.黑客攻击了美国马萨诸塞州纪念医院

网络攻击袭击了 UMass Memorial Health,威胁行为者可以访问员工电子邮件系统,可能会暴露患者信息。[外刊-阅读原文]

5.Conti 勒索软件团伙袭击上流社会珠宝商 Graff 

Conti 勒索软件团伙的最新攻击成为头条新闻,威胁行为者袭击了上流社会的珠宝商 Graff,并要求支付数百万的赎金,以避免泄露世界领导人、演员和大亨的详细信息。[外刊-阅读原文]

6.警方逮捕了Norsk Hydro勒索软件攻击背后的罪犯分子

欧洲刑警组织宣布逮捕的12人,据称他们与针对71个国家勒索软件攻击有关。[外刊-阅读原文]

1.浅谈反向代理技术

本篇侧重点为反向代理技术,从攻击者视角洞察安全运维习惯,当然,在此之前,我们得先来再完整熟悉下代理技术。[阅读原文]

2.全球电力行业网络威胁趋势

通过分析Dragos的《全球电力网络威胁视角》报告,可以深入了解更多关于电力威胁的情况,以及防护这些威胁挑战的建议。[阅读原文]

3. 2021年,你还被钓鱼攻击?解析10种危险网络钓鱼攻击趋势

根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。按行业划分,政府机构遭受攻击最多(77%),其次是商业和专业服务(76%)以及医疗卫生(73%)。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/293348.html
如有侵权请联系:admin#unsafe.sh