freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 英国制定核网络安全战略;美国制造业巨头被 Conti 攻击
2022-05-17 15:16:54
所属地 上海

全球动态

1.Play Store上的200多个应用程序使用Facestealer对安卓用户进行间谍活动

已观察到 200 多个伪装成健身、照片编辑和拼图应用程序的 Android 应用程序分发名为Facestealer的间谍软件,以窃取用户凭据和其他有价值的信息。【外刊-阅读原文

2. 英国制定核网络安全战略

英国政府已经为该国的民用核部门制定了网络安全计划,重点是更多的测试、设计安全和改进合作。【外刊-阅读原文

3. 美国制造业巨头被 Conti Gang 攻击

美国制造公司 Parker-Hannifin Corporation 在 Conti 勒索软件参与者上个月公布了据报道被盗数据后,宣布了一项数据泄露事件,暴露了员工的个人身份信息。【外刊-阅读原文

4. 微软识别出针对 Windows 和 Linux 系统的僵尸网络变种

微软警告称,它发现了 Sysrv 僵尸网络的一个新变种,该变种在 Windows 和 Linux 系统上部署硬币矿工。【外刊-阅读原文

5.五分之一的企业表示网络攻击几乎让他们崩溃

据 Hiscox 称,五分之一的美国和欧洲企业警告说,严重的网络攻击几乎使他们资不抵债,其中大多数 (87%) 将妥协视为比经济衰退更大的威胁。 【外刊-阅读原文

6. DeFi成朝鲜黑客的“提款机”年内被盗逾8.4亿美元

区块链数据分析机构 Chainalysis 的最新报告显示,2022 年,DeFi 成为洗钱和黑客攻击这两大犯罪活动的主要目标。【阅读原文

安全事件

1. 攻击者伪造WhatsApp语音通知来窃取信息

研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。【阅读原文

2. 德国施里斯海姆数百名市民数据暴露在暗网中

施里斯海姆是德国海德堡市的一个小镇,在施里斯海姆市莱茵-内卡区的IT服务器遭到黑客攻击后,几百人被告知他们的数据被公布在暗网中。【阅读原文

3. CISA 警告不要在域控制器上安装 May Windows 更新

美国网络安全和基础设施安全局 (CISA) 已从其已知已利用漏洞目录中删除了一个 Windows 安全漏洞,该漏洞是由于 2022 年 5 月修补它的更新导致的 Active Directory (AD) 身份验证问题。【外刊-阅读原文

4. Kali Linux 2022.2发布包含 10 个新工具、WSL更新

美国司法部 (DoJ) 宣布,现年 40 岁的加利福尼亚州居民 Sercan Oyuntur 因与网络钓鱼活动相关的多项罪名被定罪,该网络钓鱼活动对美国国防部 (DoD) 造成了 2350 万美元的损失。【外刊-阅读原文

5. Windows KB5013943 更新后 Sophos 防病毒驱动程序导致蓝屏

Sophos 已针对安装 KB5013943 upda 后在运行 Sophos Home 防病毒软件的 Windows 11 系统上触发蓝屏死机(又名 BSOD)的已知问题发布了修复程序。【外刊-阅读原文

6. 研究人员找到了在 iPhone 上运行恶意软件的潜在方法,即使它处于关闭状态

iOS Find My功能的首次安全分析发现了一种新颖的攻击面,可以篡改固件并将恶意软件加载到蓝牙芯片上,该芯片在 iPhone “关闭”时执行。【外刊-阅读原文

优质文章

1. Gartner白皮书:360EDR是数字时代新终端防御利器

近日,360政企安全集团联合Gartner在全球发布了EDR白皮书——《数字时代EDR 技术发展趋势》。【阅读原文

2. 链家IT管理员删除数据库,被判7年有期徒刑

房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据,被判处 7 年有期徒刑。【阅读原文

3. 深度洞察 |关于JavaScript开源生态中安全漏洞传播及其演变分析

随着第三方组件在软件开发过程中的广泛使用,如何妥善管理第三方组件中引入的安全漏洞所带来的安全风险,尤其在2021年12月log4j RCE漏洞和2022年3月Spring框架远程命令执行漏洞事件爆发之后,成为DevSecOps过程中广受关注的问题之一。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录