全球动态
1.Play Store上的200多个应用程序使用Facestealer对安卓用户进行间谍活动
已观察到 200 多个伪装成健身、照片编辑和拼图应用程序的 Android 应用程序分发名为Facestealer的间谍软件,以窃取用户凭据和其他有价值的信息。【外刊-阅读原文】
2. 英国制定核网络安全战略
英国政府已经为该国的民用核部门制定了网络安全计划,重点是更多的测试、设计安全和改进合作。【外刊-阅读原文】
3. 美国制造业巨头被 Conti Gang 攻击
美国制造公司 Parker-Hannifin Corporation 在 Conti 勒索软件参与者上个月公布了据报道被盗数据后,宣布了一项数据泄露事件,暴露了员工的个人身份信息。【外刊-阅读原文】
4. 微软识别出针对 Windows 和 Linux 系统的僵尸网络变种
微软警告称,它发现了 Sysrv 僵尸网络的一个新变种,该变种在 Windows 和 Linux 系统上部署硬币矿工。【外刊-阅读原文】
5.五分之一的企业表示网络攻击几乎让他们崩溃
据 Hiscox 称,五分之一的美国和欧洲企业警告说,严重的网络攻击几乎使他们资不抵债,其中大多数 (87%) 将妥协视为比经济衰退更大的威胁。 【外刊-阅读原文】
6. DeFi成朝鲜黑客的“提款机”年内被盗逾8.4亿美元
区块链数据分析机构 Chainalysis 的最新报告显示,2022 年,DeFi 成为洗钱和黑客攻击这两大犯罪活动的主要目标。【阅读原文】
安全事件
1. 攻击者伪造WhatsApp语音通知来窃取信息
研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。【阅读原文】
2. 德国施里斯海姆数百名市民数据暴露在暗网中
施里斯海姆是德国海德堡市的一个小镇,在施里斯海姆市莱茵-内卡区的IT服务器遭到黑客攻击后,几百人被告知他们的数据被公布在暗网中。【阅读原文】
3. CISA 警告不要在域控制器上安装 May Windows 更新
美国网络安全和基础设施安全局 (CISA) 已从其已知已利用漏洞目录中删除了一个 Windows 安全漏洞,该漏洞是由于 2022 年 5 月修补它的更新导致的 Active Directory (AD) 身份验证问题。【外刊-阅读原文】
4. Kali Linux 2022.2发布包含 10 个新工具、WSL更新
美国司法部 (DoJ) 宣布,现年 40 岁的加利福尼亚州居民 Sercan Oyuntur 因与网络钓鱼活动相关的多项罪名被定罪,该网络钓鱼活动对美国国防部 (DoD) 造成了 2350 万美元的损失。【外刊-阅读原文】
5. Windows KB5013943 更新后 Sophos 防病毒驱动程序导致蓝屏
Sophos 已针对安装 KB5013943 upda 后在运行 Sophos Home 防病毒软件的 Windows 11 系统上触发蓝屏死机(又名 BSOD)的已知问题发布了修复程序。【外刊-阅读原文】
6. 研究人员找到了在 iPhone 上运行恶意软件的潜在方法,即使它处于关闭状态
iOS Find My功能的首次安全分析发现了一种新颖的攻击面,可以篡改固件并将恶意软件加载到蓝牙芯片上,该芯片在 iPhone “关闭”时执行。【外刊-阅读原文】
优质文章
1. Gartner白皮书:360EDR是数字时代新终端防御利器
近日,360政企安全集团联合Gartner在全球发布了EDR白皮书——《数字时代EDR 技术发展趋势》。【阅读原文】
2. 链家IT管理员删除数据库,被判7年有期徒刑
房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据,被判处 7 年有期徒刑。【阅读原文】
3. 深度洞察 |关于JavaScript开源生态中安全漏洞传播及其演变分析
随着第三方组件在软件开发过程中的广泛使用,如何妥善管理第三方组件中引入的安全漏洞所带来的安全风险,尤其在2021年12月log4j RCE漏洞和2022年3月Spring框架远程命令执行漏洞事件爆发之后,成为DevSecOps过程中广受关注的问题之一。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。