德国议会遭网络攻击；三星Galaxy Z Flip3 5G的小窗存在漏洞

全球动态

1.普委会已删除网站中的佐科威居民登记号码

普委会已删除佐科威总统的居民登记号码（NIK），根据在2019年正副总统选举，佐科威总统允许普委会向社会大众发布佐科威的居民登记号码，致使佐科威总统的居民登记号码和疫苗接种证书在社交媒体上泄露。[阅读原文]

2.研究发现自动招聘软件错误地拒绝了数百万名可雇佣的求职者

研究报告的作者说，这种软件被雇主用来过滤求职者，但却错误地拒绝了数百万名可行的候选人。这助长了 "隐性工人"的问题，即这些人有能力并愿意工作，但由于劳动力市场的结构性问题，他们仍然被排除在工作岗位之外。[阅读原文]

3.德国议会遭网络攻击，德外交部：俄罗斯应对此负责

德方发言人说：“根据德国政府掌握的可靠信息，这些“枪手”（gohstwriter）的网络攻击行为，是受俄罗斯政府或俄罗斯武装力量总参谋部情报总局（GRU）指使。[阅读原文]

4.“亲俄喷子”被指大规模针对西方媒体网站企图影响舆论

英国卡迪夫大学犯罪与安全研究所发现，16个国家的32家知名媒体网站遭到黑客攻击，其中包括《每日邮报》、《每日快报》和《泰晤士报》。研究人员表示，媒体文章下出现了支持俄罗斯利益的评论，随后俄语媒体引用这些评论，作为报道的基础。[阅读原文]

5. Atlassian Confluence漏洞被利用来破坏Jenkins项目服务器

Jenkins（一种流行的开源自动化服务器软件）的维护者披露了一个安全漏洞，原因是身份不明的威胁参与者利用最近披露的Atlassian Confluence service中的漏洞安装了加密货币miner，从而访问了他们的一台服务器。[外刊-阅读原文]

6. 巴西总统修改立法以限制社交网络的审核权

巴西总统 Jair Bolsonaro 签署了一项临时措施，以限制社交媒体平台删除内容、帐户、个人资料和用户的能力。[外刊-阅读原文]

安全事件

1. 三星Galaxy Z Flip3 5G的小窗存在漏洞：可显示完整App，且无需root

XDA 成员 CarudiBu 发现了一个漏洞，可以让 Galaxy Z Flip 3 的小窗加载自定义小部件，从而间接运行完整 App。 [阅读原文]

2.如果受害者联系执法部门，Ragnar Locker团伙威胁要泄露数据

如果受害者试图联系执法机构，Ragnar Locker 勒索软件运营商则威胁要泄露被盗数据。[外刊-阅读原文]

3.黑客曝光蓝牙芯片新漏洞，外星人、Surface 电脑和 OPPO 手机都中招

近日一个名为 BrakTooth 的黑客组织发布视频，表示自己在包括英特尔、高通、德州仪器、Silicon Labs 等一系列处理器的蓝牙芯片组中发现了大量漏洞。据悉，乐鑫科技、英飞凌和中科蓝讯已发布补丁，而其他厂商表示仍在调查此问题。[阅读原文]

4.一天收到顺丰1000条寄件信息 “发件人”疑似信息遭泄露，被人利用刷单

陈女士一天收到顺丰1000条寄件信息 “发件人”疑似信息遭泄露，被人利用刷单。[阅读原文]

5.海量垃圾邮件正在突破企业防线

对一家大型企业进行调查发现，每天会收到数百万封电子邮件，其中 55% 是未经请求的。[阅读原文]

6.乌海机场开展网络信息安全培训

为加强全员网络信息安全意识，提高网络信息安全保障能力，近日乌海机场通过IMA线上学习管理平台开展了网络信息安全意识教育培训，乌海机场全体职工参加了培训。[阅读原文]

优质文章

1.企业安全实践之漏洞管理

在做漏洞扫描的时候，你不知道什么时候会踩到雷（系统与人的漏洞），但是你总是要义无反顾的往前走，寻找下一个有可能存在漏洞的点，并尽早发现它。[阅读原文]

2. 美国《关于加强国家网络安全的行政命令》

2021年5月12日，美国总统拜登签署《关于加强国家网络安全的行政命令》（以下简称“行政命令”），旨在采用大胆举措提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。[阅读原文]

3. 勒索软件LockBit 2.0两个月已攻击超过50个组织

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，分析显示攻击的目标公司数量增加，并且加入了双重勒索功能。研究人员针对勒索软件LockBit 2.0发出警告，指出自该勒索软件推出不久，全球各地已有超过50个组织受害，受害者遍及多种产业。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：kirazhou， 转载请注明来自FreeBuf.COM