FreeBuf早报 | 谷歌将斥资在台建新数据中心；勒索软件Conti发布数据泄漏站点

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-08-26 18:12:10

全球动态

普渡大学的三名研究人员及其在加利福尼亚大学，圣塔芭芭拉分校和瑞士洛桑联邦理工学院的队友已获得DARPA资助，以资助研究工作，这些研究将改善易受攻击的嵌入式系统中的补丁程序。[外刊-阅读原文]

不具名人士称，谷歌已经向中纤购买位于台湾西部云林县的20公顷土地，以建造其在台湾的第三座数据中心，相关投资金额估计至少达到200亿新台币。[阅读原文]

美国特朗普政府近期对中国社交软件开出禁令，并发布“清洁网络”计划，引发法国媒体普遍关注，法媒不仅质疑美国打压中国企业“目的不纯”，更担忧其可能对全球带来的严重后果。[阅读原文]

北美土地开发商和房屋建筑商Brookfield Residential是新型DarkSide Ransomware的首批受害者之一。DarkSide是一家针对勒索软件的企业，于 2020年8月10日左右开始运营。[外刊-阅读原文]

据TransUnion称，诈骗犯罪分子正在减少针对企业的骗局，但会增加针对在线消费者的COVID-19骗局。在全球报告称受到数字COVID-19计划攻击的消费者中，以大流行为主题的骗局最多，其中有27％的人称受到了这种骗局。[外刊-阅读原文]

调查显示，尽管97％的组织表示Active Directory（AD）是关键任务，但超过一半的组织从未实际测试过AD网络灾难恢复过程或根本没有制定计划。[外刊-阅读原文]

Conti勒索软件是臭名昭著的Ryuk的继任者，它发布了一个数据泄漏站点来迫使受害者支付赎金。以前，TrickBot木马感染网络时，就会导致Ryuk勒索软件的部署。[外刊-阅读原文]

安全公司Bitdefender发现了一个新的黑客组织，该组织以隐藏在恶意3Ds Max插件中的恶意软件来攻击全球公司。3Ds Max是由软件巨头Autodesk开发的3D计算机图形应用程序。[外刊-阅读原文]

新南威尔士州政府已宣布投资该州的网络安全能力，希望用6000万澳元创建一支“网络”专家队伍。组建网络军队将使新南威尔士州网络安全的范围扩大到包括小型机构和理事会。[外刊-阅读原文]

DeathStalker是卡巴斯基发现的黑客雇佣组织，自2012年以来一直瞄准全球组织，主要是律师事务所和金融实体。受害组织是位于阿根廷，中国，塞浦路斯，印度，以色列的中小型企业，黎巴嫩，瑞士，俄罗斯，台湾，土耳其，英国和阿拉伯联合酋长国。[外刊-阅读原文]

一位研究人员披露了苹果Safari网络浏览器中未修补漏洞的技术细节，该漏洞可被利用来从目标系统中窃取文件。苹果在8月份告诉研究人员，将在2021年春季解决该问题，并要求他在此之前不要公开披露该问题。[外刊-阅读原文]

美国司法部今天宣布对一名俄罗斯公民的指控，该公民前往美国是为了招募并说服内华达州公司的一名雇员在其雇主的网络上安装恶意软件，以换取1,000,000美元。[外刊-阅读原文]

对于应用程序登录而言，最好的密码策略可能是根本没有密码，通常被称为“无密码”。无密码概念已经出现了各种创新，包括 Windows 10 Hello和Okta Verify。诸如SecretDoubleOctopus，Auth0和HYPR之类的供应商都有其解决方案。 [外刊-阅读原文]

集成在ERP系统中的各种应用程序收集，存储，管理有许多业务活动的敏感数据。毋庸置疑，其安全性对于每个组织都至关重要。[外刊-阅读原文]

资产跟踪是物联网（IoT）增长最快的应用领域之一。到2024年，资产跟踪设备的出货量将同比增长51％。扩大LPWAN的覆盖范围，技术成熟度以及与之相关的小型设备的微型化，是将资产跟踪从传统的高价值市场转移到低价值大批量市场的关键。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 漏洞 # 黑客 # 勒索软件

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多