发布于2022年11月4日3年前 雀巢称数据系自己泄露非匿名者窃取;美将中国电信等列入安全威胁名单 全球动态1.雀巢称10GB数据系自己泄露,非黑客Anonymous窃取匿名者黑客组织(Anonymous)上周称窃取并泄露了雀巢10GB数据。雀巢予以否认,其发言人3月24日对美国科技博客Gizmodo称,数据实际上是几周前自己泄露的。[外刊-阅读原文]2.美国指控4名俄罗斯政府雇员入侵关键基础设施美国司法部25日指控四名俄罗斯政府雇员曾攻击炼油厂、核设施和能源公司等关键基础设施,这四名人员包括俄罗斯联邦安全局的三名官员和中央化学和机械科学研究所(TsNIIKhM)的一名计算机程序员。[外刊-阅读原文]3.美联邦通信委员会将中国电信、中国移动等公司列入“安全威胁”名单当地时间 3 月 25 日,美国联邦通信委员会 FCC 将中国电信(美洲)公司、中国移动(美国)、卡巴斯基等公司加入了对美国国家安全构成威胁的通信设备和服务提供商名单。[外刊-阅读原文]4.Bugcrowd称美国漏洞披露政策推动漏洞提交增长十倍Bugcrowd称,2020年9月,美国各政府机构收到指令制定漏洞披露政策。此后,漏洞报告激增:2021年前三季度,联邦部门有效漏洞提交数量增加1000%。[阅读原文]5.以色列阻止乌克兰购买NSO集团的“飞马”间谍软件知情人士透露,以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件,因为其担心俄罗斯官员会因此而感到愤怒。[阅读原文]6. 伦敦警方逮捕7名Lapsus$ 团伙嫌疑人,16岁少年被怀疑是头目之一据 BBC 3月24日晚间消息,伦敦警方曾逮捕7名与 Lapsus$网络勒索团伙有关的犯罪嫌疑人,其年龄在 16 至 21 岁之间不等。其中一位使用别名位怀特(White)、来自牛津的16岁少年被怀疑是该团伙的头目之一。[阅读原文]安全事件1.本田汽车曝重放攻击漏洞,可让黑客击解锁并启动汽车马萨诸塞大学的研究人员披露了一个影响部分本田和讴歌车型的“重放攻击”漏洞,该漏洞允许附近的黑客解锁用户的汽车,甚至可以在很短的距离内启动它的引擎。[阅读原文]2. Vidar恶意软件伪造成微软客户支持和帮助文档窃取信息网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。[阅读原文]3. 恶意软件团伙利用公开的Redis漏洞发展僵尸网络威胁分析家报告说,他们发现Muhstik威胁集团的行动发生了变化,现在已经转而积极利用Redis中的Lua沙盒逃逸缺陷。[外刊-阅读原文]4. 黑客利用 WPS 漏洞攻击博彩公司安全公司 Avast 的研究人员发表报告《Operation Dragon Castling》,称攻击者利用金山办公软件 WPS Office 的漏洞,攻击东南亚尤,其是中国台湾、中国香港和菲律宾的博彩公司。[阅读原文]5. 2021年勒索软件攻击了649个美国关键基础设施根据互联网犯罪投诉中心(IC3)2021年互联网犯罪报告,美国联邦调查局(FBI)表示,勒索软件团伙去年已经攻击了至少649个美国关键基础设施组织的网络。受攻击的行业中,医疗、金融和IT行业排名靠前。[阅读原文]6.西部数据My Cloud修复开源服务爆严重漏洞,可被滥用劫持设备西部数据发布 My Cloud OS 固件更新,修复了漏洞猎人在 2021年Pwn2Own黑客大赛中用于实现远程代码执行的漏洞 (CVE-2022-23121)。[阅读原文]优质文章1. 加密法则:一个新兴的法律框架本期我们组织翻译了Michael Anthony C. Dizon和Peter John Upson 于2021年11月发表在《Computer Law & Security Review》上的文章《加密法则:一个新兴的法律框架》,以期为读者提供研究与探讨加密法律规范体系的全新思路和视角。[阅读原文]2. 北约紧急援乌分析:网安技术装备已成重要军备物资此次北约将网络安全技术装备与传统武器装备并列,同时作为重点援乌事项,这表明网络战成为现代战争的首选项和一部分,网安技术装备则成为影响战争走向的重要军备物资。[阅读原文]3. 零信任热中的冷思考近几年来,零信任(Zero Trust,ZT)成为网络安全领域的一个热点话题,甚至被很多人视为网络安全领域的“压倒性”技术趋势。如此热度之下,可能需要一些“冷思考”,有利于零信任这项技术的科学发展,使其从喧嚣回归理性,进而有效发挥零信任的作用。 [阅读原文]*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
创建帐户或登录后发表意见