全球动态
1.被Conti攻击后,哥斯达黎加宣布进入紧急状态
在多个政府机构遭到Conti勒索组织的网络攻击后,哥斯达黎加总统罗德里戈·查韦斯(Rodrigo Chaves)宣布全国进入紧急状态。【外刊-阅读原文】
2.CERT-UA警告恶意垃圾邮件传播Jester信息窃取程序
近期,乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动,该活动旨在传播名为Jester Stealer的信息窃取程序。【外刊-阅读原文】
3.美国对违反安全规定的Colonial Pipeline处100万美元罚款
美国运输部管道和危险材料安全管理局 (PHMSA) 已提议对Colonial Pipeline处以100万美元罚款,原因是违反联邦安全法规,这加剧了去年勒索软件攻击的影响。【外刊-阅读原文】
4.带有小丑木马的 Android 应用程序在Google Play商店重新出现
近日,安全专家观察到一组通过Google Play商店传播的新木马应用程序,在受感染的 Android设备上分发臭名昭著的Joker恶意软件。【外刊-阅读原文】
5.黑客正悄悄在Windows事件日志中隐藏恶意软件
安全研究人员已经注意到一个使用 Windows 事件日志来存储恶意软件的恶意活动,这种技术以前没有公开记录在野外攻击中。【外刊-阅读原文】
6.Clearview AI同意永久禁止向私人公司出售面部识别技术
面部识别监控公司Clearview AI已经同意根据法院的和解协议,永久禁止大多数私人公司使用其服务。该协议周一在伊利诺伊州法院提交,将和解2020年美国公民自由联盟(ACLU)的诉讼,该诉讼称该公司的业务建立在未经用户同意的面部识别数据上。【阅读原文】
安全事件
1.俄罗斯胜利日阅兵,黑客入侵俄电视台播放反战信息
就在俄罗斯阅兵时,电视节目表系统遭到黑客入侵,并将阅兵节目替换成反战信息,此次黑客攻击影响了几个主要网络,包括第一频道、Rossiya-1和NTV-Plus 。【外刊-阅读原文】
2.林肯学院因勒索软件攻击而关闭
林肯学院是一所来自伊利诺伊州农村的文理学院,该学院表示,在其成立 157 年之后,由于 COVID-19 大流行和最近的勒索软件攻击对其财务造成了残酷打击,它将在本月晚些时候关闭。【外刊-阅读原文】
3.微软发布了Azure 漏洞的修复程序
Microsoft 已发布安全更新,以解决影响 Azure Synapse 和 Azure 数据工厂管道的安全漏洞,该漏洞可能让攻击者跨集成运行时基础设施执行远程命令。【外刊-阅读原文】
4.研究人员在暗网上发现31000个凭证
Outpost24 使用其威胁监控工具 Blueliv 搜索 网络犯罪网站以查找被泄露的凭据,找到属于 FTSE 100 公司的 31135 个用户名和密码。【外刊-阅读原文】
5.DCRat,一个完整的远程访问木马只需 5 美元
研究人员警告称,一种名为 DCRat的远程访问木马可在俄罗斯网络犯罪论坛上出售,且价格只需要5美元。【外刊-阅读原文】
6.NB65对俄罗斯支付平台 Qiwi 进行黑客攻击
Anonymous附属机构NB65以俄罗斯支付处理平台 Qiwi 为目标,并泄露了 700 万张支付卡数据作为黑客攻击的证据。【外刊-阅读原文】
优质文章
1.记某网关系统通用漏洞的挖掘
本篇文章分享一下通用漏洞挖掘的过程,想要获得通用漏洞证书,首先要求是中危及中危以上的通用型漏洞且所属公司的注册资本大于5000万。【阅读原文】
2.美国宣布制裁为朝鲜黑客洗钱的 Blender
5月6日,美国财政部在宣布制裁加密货币混合服务提供商 Blender,这是混合服务提供商首次受到政府经济制裁。【阅读原文】
3.OffensiveNotion:基于Notion实现的安全测试操作平台
OffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台,在该工具的帮助下,广大研究人员可以轻松记录自己的红队操作。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。