全球动态
1. REvil 子公司被指控对 Kaseya 进行勒索软件攻击
美国司法部指控REvil 勒索软件子公司,策划了 7 月 4 日对 Kaseya MSP 平台的勒索软件攻击。[外刊-阅读原文]
2. 美国政府悬赏1000万美元,追捕在REvil/Sodinokibi 勒索软件行动中的领导者
美国政府提供高达1000万美元的奖励,以获取在 Sodinokibi 勒索软件行动中担任关键领导职位的个人身份或位置信息。[外刊-阅读原文]
3. 一场黑客活动正在威胁全球的国防、能源安全
网络安全公司 Palo Alto Networks 警告称,一场正在进行的黑客活动已经导致全球至少 9 个来自关键部门的组织受到损害,包括国防、医疗保健、能源、技术和教育。[外刊-阅读原文]
4. 杀毒软件巨头McAfee将被收购,价值或超140亿美元
杀毒软件巨头迈克菲将被安宏资本牵头的投资者团体收购,交易价值或超140亿美元。[阅读原文]
5.美国财政部制裁加密货币交易所 Chatex
美国财政部今天对加密货币交易所Chatex实施制裁, 理由 是“为勒索软件参与者提供便利的金融交易”。[外刊-阅读原文]
6. 英国民众对"共同数字身份"(CDI)的愿景持怀疑态度
允许使用一系列服务的"共同数字身份"(CDI),在为消费者提供更好、更快、更可靠的核验过程同时,也给金融机构带来了巨大的好处。然而,消费者却不太买账。[阅读原文]
安全事件
1. 飞利浦 TASY EMR 中的严重缺陷可能会暴露患者数据
美国网络安全和基础设施安全局 (CISA) 就影响飞利浦 Tasy 电子病历 (EMR) 系统的严重漏洞发出警告,远程威胁参与者可能会利用这些漏洞从患者数据库中提取隐私数据。[外刊-阅读原文]
2. 零售业安全事件频发,全球供应链危机加剧
Imperva 对零售业网络安全风险的 12 个月分析表明,2021 年假日购物季将被网络犯罪分子进一步扰乱,他们希望制造混乱并利用前所未有的全球供应链危机。[外刊-阅读原文]
3. 银行恶意软件威胁急剧增加
诺基亚的一份报告显示,网络犯罪分子将目标锁定在手机银行业务后,银行恶意软件威胁急剧增加,其阴谋旨在窃取个人银行凭证和信用卡信息。[外刊-阅读原文]
4. 国外黑客组织宣布已在破解索尼PS5 上迈出一大步
一个黑客组织声称在破解索尼 PS5 主机所需的过程中取得了第一个突破。[阅读原文]
5. 零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金
欧洲电子零售巨头MediaMarkt遭遇了勒索攻击,据Bleeping Computer 网站披露,攻击者最初索要赎金高达2.4亿美元。[外刊-阅读原文]
6. Robinhood承认被攻击,泄露700万用户数据
虽然Robinhood的高管们一直表示“安全第一”,但实际情况Robinhood曾多次遭受网络攻击,不少用户因此损失严重。[外刊-阅读原文]
优质文章
1.一次授权测试引起的全域名沦陷
域名泄露源码问题;未授权访问域名;未知上传点;逻辑漏洞等问题。[阅读原文]
2. APP渗透技巧 | 逆向app破解数据包sign值,实现任意数据重放添加
本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。