全国首档安全挑战节目开播；各国政府正严厉打击勒索软件支付渠道

全球动态

1.世界各国政府正严厉打击勒索软件支付渠道

来自31个国家和欧盟的高级官员表示，政府将采取行动破坏勒索软件团伙为其运营提供资金的加密货币支付渠道。[外刊-阅读原文]

2.全国首档安全挑战节目《我是极客》开播，揭秘你不知道的极客世界

10月15日，由全球三大极客赛事之一——GeekPwn打造的全国首档安全挑战真人秀《我是极客》正式开播。第一期节目中，就上演了一分钟“破防”智能保险箱、酒店送餐机器人调包、高中生不碰手机取走个人信息等攻防大戏。[阅读原文]

3.调查显示，网络风险趋势推动勒索软件事件激增

最近的调查报告分析了围绕勒索软件的最新风险发展，并概述了公司如何通过良好的网络卫生和 IT 安全实践来加强防御。[外刊-阅读原文]

4.“天府杯”网络安全大赛落下战幕，创下多项世界纪录

本次比赛吸引了50多支战队，200多名队员报名参赛，超过了2019年的32支、2020年的34支战队，创造了新的赛会纪录。[阅读原文]

5.Brave Web 浏览器将添加弹跳跟踪隐私保护

注重隐私的网络浏览器 Brave已宣布计划引入额外的隐私保护措施，以防止“弹跳跟踪”，这是一种目前未被浏览器阻止的新型跟踪方式。[外刊-阅读原文]

6.BEC 攻击：诈骗者的最新伎俩

BEC 攻击的数量通常很少，但根据GreatHorn最近的一项调查，71% 的组织在过去一年中至少经历过一次。[外刊-阅读原文]

安全事件

1.专家发现一个 Ad-Blocking Chrome 扩展程序注入恶意广告

Imperva的研究人员发现了一种新型欺骗性广告注入活动，该活动利用名为 AllBlock 的广告拦截扩展程序来针对一些大型网站用户，该扩展程序可在 Chrome 和 Opera 浏览器上使用。[外刊-阅读原文]

2.Thingiverse 漏洞致使50000台3D打印机可能被劫持

MakerBot的一名前员工表示，影响该公司 Thingiverse 3D打印存储库网站的数据泄露比该公司承认的要广泛得多。超过200万用户可能会受到影响，3D打印机可能会被劫持。[外刊-阅读原文]

3.Twitch 淡化了本月的黑客行为，称其影响微乎其微

Twitch对泄露的文件中包含的信息进行了彻底审查，认为它对客户的影响很小。[外刊-阅读原文]

4.Sysinternals 应用程序现在可以通过 Microsoft Store 自动更新

微软将他们的 Sysinternals Suite 添加到 Microsoft Store，允许流行的 Sysinternals 实用程序在新版本发布时自动更新。[外刊-阅读原文]

5.勒索软件攻击可能是辛克莱电视台停机背后的原因

Sinclair Broadcast Group 广播电视公司旗下的电视台周末在美国各地出现故障，多位消息人士透露，勒索软件攻击导致停机。[外刊-阅读原文]

6.英国学校使用面部识别技术验证与收取学生的午餐费

英国的九所学校已经开始使用面部识别来验证儿童的校餐付款，苏格兰北艾尔郡的学校声称，使用该技术比使用卡片或指纹扫描仪付款更快、更卫生，但隐私倡导者警告说，此举正在使得生物识别监控正常化。[阅读原文]

优质文章

1.渗透测试之地基服务篇：服务攻防之中间件Tomcat（下）

本文讲解Tomcat的优缺点、作用和优势对比，Tomcat简介、Tomat安装、Tomcat漏洞本质等 [阅读原文]

2. 等保2.0 Oracle数据库测评

本文结果以Oracle 11g为例，通过PL/SQL进行管理，未进行任何配置、按照等保2.0标准，2021报告模板，三级系统要求进行测评。[阅读原文]

3. 如何使用BatchQL对GraphQL安全性进行检测

BatchQL是功能强大的GraphQL的安全审计工具，通过执行Batch GraphQL查询和输入变异数据来了解目标GraphQL应用的安全情况。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：Zicheng， 转载请注明来自FreeBuf.COM