全球动态
1.OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
微软解决了开放管理基础设施 (OMI) 软件代理中的四个漏洞,这些漏洞可能会使 Azure 用户受到攻击。[外刊-阅读原文]
2.微软宣布为消费者帐户提供无密码身份验证
微软宣布用户可以在不提供密码和使用身份验证方法的情况下,访问他们的消费者帐户。[外刊-阅读原文]
3.微软星期二修复了 CVE-2021-40444 MSHTML 零日漏洞
2021年9月的Microsoft 补丁星期二安全更新,解决了在针对性攻击中,被积极利用的高严重性零日漏洞。[外刊-阅读原文]
4.Netgear智能交换机修复了一个严重漏洞
Netgear 智能交换机最近修复了一个严重漏洞,攻击者可以利用该漏洞执行恶意代码并控制易受攻击的设备。[外刊-阅读原文]
5.大多数财富500强公司外部IT基础设施存在风险
Cyberpion 的一项研究显示,近四分之三的财富500强公司的IT基础设施存在于其组织之外,其中四分之一被发现存在已知漏洞,威胁参与者可能会渗透到该漏洞以访问敏感的员工或客户数据。[外刊-阅读原文]
6.匿名黑客泄露数百GB的Epik数据
匿名黑客组织 泄露了数百GB的 Epik 数据。Epik 是一家受争议的域名注册和 Web 服务托管商。[阅读原文]
安全事件
1.FBI称,今年网络恋情诈骗损失1.13亿美元
美国联邦调查局警告称,自2021年初以来,网络爱情诈骗的激增导致美国人损失超过1.13亿美元。[外刊-阅读原文]
2.3名前美国情报官员,因向阿联酋公司提供黑客服务被罚168万美金
美国对3名前NSA(国家安全局)成员处以168万美金的罚款,以惩罚其在2016年1月至2019年11月期间,担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。[外刊-阅读原文]
3.勒索软件加密南非整个司法部网络
在最近一次勒索软件攻击加密了其所有系统后,南非政府司法部正在努力恢复其运营,导致内部和公众无法使用所有电子服务。[外刊-阅读原文]
4.46% 的本地数据库容易受到攻击,预计违规行为会增加
根据 Imperva 的一项研究,全球 46% 的本地数据库容易受到攻击。[外刊-阅读原文]
5.三家英国零售商因持续向消费者发送垃圾邮件,被罚50万英镑
三个英国知名品牌在向消费者发送数亿条令人讨厌的营销信息后,被隐私监管机构集体罚款近 50 万英镑。[外刊-阅读原文]
6.攻击者冒充美国交通部进行为期两天的网络钓鱼诈骗
威胁行为者在为期两天的网络钓鱼活动中冒充美国交通部 (USDOT),该活动使用多种策略(包括创建模仿联邦站点以使其看起来合法的新域)来逃避安全检测。[外刊-阅读原文]
优质文章
1.2021 Gartner云安全成熟度曲线:云安全必备技术,你备了几个
Gartner发布2021云安全成熟度曲线,并推荐了4个上云企业必备的新技术。SASE还好,已经3年了,并不陌生,这个SSE嘛,大概看了下,也还能理解,主要是边缘化下沉,安全跟进。[阅读原文]
2. Elpscrk:一款功能强大的智能字典生成器
Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。[阅读原文]
3. 攻击推理-安全知识图谱应用的困境思考
本文分析了安全知识图谱相关技术以及研究现状,针对安全知识图谱在安全运营中的应用的难点进行了探索分析。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。