全球动态
1. 115 网盘回应故障:服务器遭遇恶意网络攻击,“终止服务”系谣言
9月16日下午,115 网盘一度出现服务故障,包括 App、官网网页均显示 502 错误。当晚,115 网盘官方微博发布公告就出现故障作出回应。【阅读原文】
2. 高级网络钓鱼攻击使X帐户面临风险
据eSentire称,社交媒体网站X的用户有帐户被黑客入侵的风险,即使他们设置了双因素身份验证。【外刊-阅读原文】
3. 澳大利亚面临数据泄露激增,达到3.5年来的最高水平
澳大利亚信息专员办公室(OAIC)发布了新的统计数据,显示,2024年上半年的数据泄露通知数量是三年半来最高的。【外刊-阅读原文】
4. 代码暗示谷歌 Android 15 新特性:锁屏打开后,仍默认使用生物特征保护部分 App
据外媒 Android Authority 当地时间 13 日的报道,在深入挖掘 Android 15 QPR1 Beta2 版本的代码后,可以发现谷歌正“借鉴”苹果“失窃设备保护”功能并开发类似的新功能。【阅读原文】
5. 在伦敦NHS医院遭到勒索软件攻击后,近100万患者数据在网上泄露
在今年早些时候伦敦国家医疗服务系统(NHS)医院遭到勒索软件攻击后,近一百万患者的个人信息已被公布在网上,其中包括癌症和性传播感染等敏感疾病症状患者。【外刊-阅读原文】
6. 美国对间谍软件供应商Intellexa进行更多制裁
9月16日,美国财政部已经制裁了五名高管和一个与Intellexa有联系的实体。Intellexa Consortium是一个分散的公司网络,开发和销售“Predator”高度侵入性间谍软件产品。【外刊-阅读原文】
安全事件
1. 阿里云盘Bug致用户私密照片泄露,客服回应:已经修复,是否有补偿需要反馈专人处理
针对网友反馈的阿里云盘bug致用户私密照片泄露一事,阿里云盘客服向新浪科技回应称,第一时间核查和处理,已经及时修复。 【阅读原文】
2. macOS日历中的关键零点击漏洞让攻击者执行恶意代码
在macOS日历中发现了一个关键的零点击漏洞,允许攻击者在日历沙盒环境中添加或删除任意文件,并在没有任何用户交互的情况下执行恶意代码。 【外刊-阅读原文】
3. 谷歌云平台RCE缺陷允许攻击者在数百万台谷歌服务器上执行代码
安全研究人员本周透露,谷歌云平台(GCP)中的一个关键远程代码执行(RCE)漏洞可能允许攻击者在数百万台谷歌服务器上运行恶意代码。【外刊-阅读原文】
4. 新型Android恶意软件Ajina攻击用户窃取银行登录详细信息
最近,Group-IB的网络安全分析师发现了一种被称为“Ajina”的新Android恶意软件,该恶意软件一直在积极攻击用户,窃取银行详细信息并拦截2FA验证消息。 【外刊-阅读原文】
5. 关键漏洞影响了数百万个D-Link路由器
D-Link包括DIR-X5460和DIR-X4860在内的几种型号中发现的严重漏洞,数百万D-Link路由器面临风险。这些漏洞可能允许远程攻击者执行任意代码,从而可能危及整个网络。【外刊-阅读原文】
6. Windows MSHTML零日漏洞在野外被利用
Windows MSHTML平台漏洞CVE-2024-43461影响所有支持的Windows版本,目前已被野外利用。【外刊-阅读原文】
优质文章
1. 一个简单的邮件钓鱼的分析
参与了一次省级的演练,作为蓝队值守,在某天中午,昏昏欲睡之时,客户找来说有员工邮箱账号被拿下群发了钓鱼文件,已发送了400多封邮件,于是进行赶忙进行排查,客户方面很配合也很重视,第一时间将全公司进行断网,终端杀毒软件一台台去杀毒、检测,所幸并无其他状况。【阅读原文】
2. 应急响应 | 勒索病毒应急流程
在应急中也会经常看到勒索软件的身影,这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。【阅读原文】
3. 数据安全治理——基于分类分级的权限收敛实践
在应急中也会经常看到勒索软件的身影,这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。