FreeBuf早报 | 美国关基组织又遭勒索软件入侵;欧洲央行要求各银行加强网络防御
2022-2-15 18:32:39 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

1. 乌克兰危机加剧,欧洲央行要求各银行加强网络防御

在乌克兰危机加剧之际,欧洲央行警告各银行可能受到与俄罗斯有关的网络攻击,要求各银行加强网络防御。[外刊-阅读原文]

2. FBI:俄“入侵”乌克兰或引发对美乌两国的网络攻击

当地时间2月14日,美国联邦调查局(FBI)和美国国土安全部(DHS)向该国执法部门、军队和其他负责监督美国关键基础设施的部门发出警告称,要为俄罗斯可能“入侵”乌克兰带来的网络攻击做好准备。[阅读原文]

3. 西班牙警方逮捕SIM卡金融欺诈犯罪团伙

西班牙国家警察局上周称其捣毁了一个匿名网络犯罪组织,逮捕了8名参与SIM卡金融欺诈的犯罪嫌疑人。[外刊-阅读原文]

4.BlackByte勒索软件入侵了3个美国关键基础设施组织

美国联邦调查局(FBI)表示,BlackByte 勒索软件团伙已经入侵了至少三个美国关键基础设施领域的组织。[外刊-阅读原文]

5. 荷兰情报机构推出“谨慎联系”网络宣传活动

荷兰情报与安全总局(AIVD)近日推出了一个名为“谨慎联系:通过社交媒体实施的间谍活动”的网络宣传活动,该活动以提升荷兰企业界和公众的安全意识、防范外国情报机构经社交媒体实施的招揽接触为目标。[阅读原文]

6. Forrester:第三方风险管理市场将“百花齐放”

研究咨询公司Forrester在最新发布的《Now Tech:第三方风险管理平台,2022 年第一季度》报告中称,第三方风险管理(TPRM)在业务优先级和风险管理优先级列表中位居前列,并将呈现“百花齐放”的发展态势。[阅读原文]

安全事件

1. 克罗地亚电信运营商披露数据泄露:致20万人信息曝光

克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事件,该事件影响了 10% 的客户,大约 20 万人。威胁者可以访问客户的敏感个人信息,包括姓名、个人身份证号、地址和电话号码。[阅读原文]

2. 数千NPM账号使用域名过期的邮箱

微软和北卡州立大学的研究人员发现,数千名 JS 开发者使用了域名过期的邮箱,这将使得他们在 NPM(Node Package Manager) 上的项目很容易被劫持。[阅读原文]

3. 新的MyloBot恶意软件变体发送勒索邮件

安全研究员观察到,一个新版本的MyloBot恶意软件正部署恶意负载,用来发送勒索邮件,要求受害者支付2732美元的数字货币。[外刊-阅读原文]

4. 调查发现,远程情趣玩具安全性能很差

cybernews的一项调查发现,Lovense远程情趣玩具的用户可能会受到安全威胁,其安全性能很差,存在大量公开漏洞。[外刊-阅读原文]

5. 谷歌Chrome紧急修复了在攻击中被利用的零日漏洞

谷歌修复的零日漏洞,编号为 CVE-2022-0609,它们被描述为“在动画中免费使用”,并被标记为高严重级别。[阅读原文]

6. 体育品牌美津浓遭勒索软件攻击致订单延期

运动设备与服装品牌美津浓(Mizuno)在2月4日遭受了一次勒索软件攻击。这次攻击严重地导致公司业务中断,包括电话网络中断、产品运输延期和公司网站瘫痪。[阅读原文]

优质文章

1. 《网络安全审查办法》今日施行,百万信息级平台国外上市需审查

《办法》以关键信息基础设施的供应链安全为核心,重点加强对数据安全的关注和规范,增加根据《数据安全法》的配套规定内容,落实《数据安全法》关于建立数据安全审查制度的要求,聚焦网络产品和服务以及数据处理活动,保障网络安全和数据安全,维护国家安全。[阅读原文]

2. 2021全球网络空间安全建设研究

2021年,面对日益不稳定的全球网络安全格局,美英日俄等国接连发布网络空间战略计划、法令政策,着力加强网络建设顶层规划,并根据实际需求优化管理机构机制,完善网络部队机制和力量建设,谋求在全球网络空间竞争格局中占据优势。[阅读原文]

3. 网络空间间谍活动的特征、形式及应对

网络空间和主权的争夺正在成为政府、安全部门新的虚拟战场,传统的间谍活动也逐步被互联网情报搜集、破坏所取代,需要采取新的策略、手段和方法,面对新的安全形势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/321966.html
如有侵权请联系:admin#unsafe.sh