全球动态
1. 伊朗APT组织使用 Tickler 恶意软件攻击卫星设备
隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。此类攻击的实施者可以通过破坏卫星系统来利用它,从而破坏通信和数据泄露,并影响导航和计时信息。【外刊-阅读原文】
2. 潜藏系统2个月未被发现,新型网络攻击瞄准中国高价值目标
攻击者使用了Cobalt Strike载荷,针对特定目标进行了精确打击。研究人员指出,攻击者设法在系统内横向移动,建立持久性,并在两个多月的时间里未被发现。【外刊-阅读原文】
3. ACSC 发布紧急网络安全警告:信息窃取恶意软件数量激增,威胁全面升级
澳大利亚网络安全中心(ACSC)就信息窃取恶意软件不断升级的威胁发出警告。警告中提到:这种恶意软件会从受害者的设备中窃取敏感数据,包括登录凭证、财务信息和个人文件等。【外刊-阅读原文】
4. 因与媒体共享勒索事件实情,美国一研究人员被政府起诉
日前,美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼,指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。【阅读原文】
5. 航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱
近日,安全研究人员在航空运输安全系统中发现一个严重漏洞,可允许未经授权人员(例如恐怖分子)绕过机场安检,获得进入飞机驾驶舱的权限。【阅读原文】
6. 系统被黑致使客户摄像头遭未授权访问,这家安防公司被罚超2000万元
美国加州安防公司Verkada已同意支付295万美元的民事罚款,此前2021年,黑客从该公司15万台联网的安全摄像头中窃取了视频,其中一些摄像头安装在精神病医院和妇女健康诊所。【阅读原文】
安全事件
1. 伦敦交通局正在调查网络攻击事件
伦敦交通局(TfL)正在调查一场持续的网络攻击,该攻击尚未影响其服务。该机构表示,目前没有证据表明客户信息在事件中被泄露。【外刊-阅读原文】
2. 商务服务巨头CBZ披露客户数据泄露事件
CBZ福利和保险服务公司披露了一个数据泄漏事件,涉及未经授权访问存储在特定数据库中的客户信息。【外刊-阅读原文】
3. 微软Macos应用程序存在漏洞,攻击者可活动最高访问权限
微软的MacOS应用程序中发现了八个漏洞,攻击者可以利用这些漏洞来获得更高的访问特权,或通过绕过基于许可的操作系统模型访问敏感数据。【外刊-阅读原文】
4. 遭遇严重数据泄露事件后,这家公司宣布投入超6亿元升级安全系统
澳大利亚最大的健康保险公司Medibank表示,为应对2022年发生的勒索软件事件所带来的影响,预计在未来三年内将总共投入1.26亿澳元(约合人民币6.07亿元)用于升级其IT安全系统。【阅读原文】
5. OPPO、vivo、小米应用商店重大调整:9月2日起下架仅支持32位的应用
金标联盟成员OPPO、vivo、小米决定即日起(9月2日)开始对应用商店内仅支持32位的应用进行下架处理。同时,金标联盟还将对不在架的32位应用实施相关风险提示等措施。【阅读原文】
6. 广东省公安厅公布打击整治网络暴力违法犯罪10起典型案例
今年以来,全省共依法侦办网络暴力案件289起,查处违法犯罪嫌疑人447人,有力打击了各类网络暴力违法犯罪活动。近日,广东省公安厅公布10起典型案例。【阅读原文】
优质文章
1. 压上加压:探索勒索软件团伙的施压策略
未来,勒索软件团伙可能会继续设计和采用新的策略来迫使受害者支付赎金,并在不支付赎金的情况下对其造成名誉损害,或其他更糟的破坏行为。 【阅读原文】
2. IOT安全之Vigor路由器初探(一)
本文以Vigor3900路由器为实验对象,对其进行固件仿真,并着重复现几个漏洞,这是因为其内部有着大量的栈溢出和命令注入漏洞,适合初次接触IOT的新手学习。 【阅读原文】
3. MAT:一款针对MSSQL服务器的安全检测与审计工具
MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。