全球动态
1. 法国ANSSI:俄黑客对Centreon服务器展开了持续多年的攻击
法国 ANSSI 在近日的一份报告中指出,名为 Sandworm 的俄方黑客组织,对该国 IT 公司 Centreon 的服务器展开了持续三年的 APT 攻击。[阅读原文]
2. 联合国成员国计划成立新的网络小组应对大规模黑客攻击
欧洲外交官正推动建立一个长期性联合国小组,该小组将考虑如何应对政府支持性质的网络攻击,同时也让企业参与讨论如何设计安全技术。[阅读原文]
3. 安全公司Proofpoint起诉Facebook 以获得近似域名的使用许可
为了更好地应对通过近似域名展开的网络钓鱼活动,Facebook 在去年加大了对李鬼们的打击力度,但这显然也误伤到了个别安全企业的利益。网络安全巨头 Proofpoint 向 Facebook 提起了诉讼,以获得安全意识培训用途的多个近似钓鱼域名的使用许可。[阅读原文]
4.CD Projekt Red 的《巫师之昆特牌》源代码泄露
波兰游戏开发商 CD Projekt Red 旗下卡牌游戏《巫师之昆特牌》的源代码被发布在一个黑客论坛,发帖者使用了“CDProject Leak #1”的标题,暗示会公开更多游戏的源代码。[阅读原文]
5. 黑入苹果特斯拉竟如此容易,该攻击方法火了
论攻击科技巨头有多难?非常容易,而且是简单到极致的那种。只需要制造虚假的pip、npm软件包,就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。[阅读原文]
6.2020年美国边检部门对2300万旅客使用了面部识别技术
2020年,该局对超过2300万名旅行者使用了面部识别技术。这比2019年CBP用该技术扫描的1900万名旅客的数据有所增加。[阅读原文]
安全事件
1.辉瑞疑遭黑客攻击,韩国情报机构通报称朝鲜试图窃取COVID-19疫苗技术
朝鲜试图入侵制药巨头辉瑞公司,窃取冠状病毒疫苗和治疗信息。据多家媒体报道,韩国情报机构在周二的一次闭门会议上向立法者通报了调查结果。[阅读原文]
2.2020年COVID-19大流行帮助恋爱骗子赚取了创纪录的3.04亿美元
COVID-19流行病造成了许多影响--芯片短缺、电子游戏行业蓬勃发展、在家工作成为常态等等……还有一个更糟糕的是骗钱骗色:“浪漫骗局”导致损失的巨额资金。在2020年,诈骗者从孤独的人身上骗取了创纪录的3.04亿美元,与2019年相比增加了约50%。[阅读原文]
3. Telegram漏洞可能允许访问用户秘密聊天
Telegram应用程序中存在一个漏洞,该漏洞可能会将用户的秘密消息,照片和视频暴露给远程攻击者。[外刊-阅读原文]
4.2020年Reddit透明度报告:垃圾内容非常严重
Reddit 社区公布了2020 年度的透明度报告,显示了与删除内容、政府请求和其他行政行动有关的各种数字。从统计数据来看,最大问题就是垃圾内容,几乎占据了被移除内容的全部。[阅读原文]
5. 黑客滥用Ngrok平台进行网络钓鱼攻击
威胁情报公司Cyble的研究人员发现了针对特定组织的新一轮网络钓鱼攻击,这些组织正在滥用ngrok平台,作为通往本地主机的“安全”隧道。[外刊-阅读原文]
6.Centreon表示,近期俄罗斯黑客大潮仅针对15个实体
据悉,被黑客入侵的公司都还在使用Centreon的开源IT监视软件的旧版本。[外刊-阅读原文]
优质文章
1. 官方解读 | 《工业互联网创新发展行动计划(2021-2023年)》
近日,工业互联网专项工作组印发《工业互联网创新发展行动计划(2021-2023年)》(工信部信管〔2020〕197号,以下简称《三年行动计划》)。现就《三年行动计划》有关内容解读。[阅读原文]
2. 内网渗透测试:利用DCOM进行横向渗透
攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程执行命令。[阅读原文]
3. 数据安全实践之数据安全日志审计平台
所有许多安全团队会将所有安全产品的日志汇聚到一个平台,从而诞生了安全日志平台。我们借鉴了这个思路,将数据安全的日志汇聚并加以分析就能够让安全人员关注数据方面每天的威胁或者风险。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。