安全内参11月18日消息,自2018年以来,全球已发生500次公开确认的针对医疗保健组织的勒索软件攻击。凶猛的攻势导致近13000个独立设施瘫痪,并影响到近4900万份病患记录。[阅读原文]
据路透社报道,当地时间11月19日,宣布破产的加密货币交易平台 FTX 表示,已启动对其全球资产的战略评估,并准备出售或重组部分业务。[阅读原文]
根据Trellix的最新研究,在卡塔尔世界杯之前,针对中东的基于电子邮件的网络钓鱼攻击在10月份翻了一倍。[外刊-阅读原文]
网络安全咨询公司 Unit 221B创始人 Lance James 在 Zeppelin 的加密程序中发现了多个漏洞,允许他使用大约 100 台云端服务器在几个小时内暴力破解密钥。Unit 221B 不愿意声张他们的破解能力,因为如果被 Zeppelin 作者知道,漏洞会被堵上,破解也会失效。Unit 221B 帮助数十名受害者避免支付赎金,而结果是 Zeppelin 勒索软件黑帮逐渐停止了活动。现在他们终于公开自己的破解方法。[阅读原文]
Elastic Security Labs 发布了其报告《2022 Global Threat Report》,只有 6.2% 的恶意程序是针对 macOS 设备,但令人意外的是近半数 macOS 恶意程序来自一个应用 MacKeeper,讽刺的是该应用自称零努力就能保护 Mac 干净且安全。[阅读原文]
根据网络犯罪情报公司 Intel 471 发布的最新报告,2022 年 7-9 月期间共记录了涉及 27 款勒索软件的 455 次网络攻击,比2022 年第 2 季度的 38 次、2022 年第 1 季度的 134 次明显有所减少。
[外刊-阅读原文]
微软 Microsoft Exchange 爆出两个高危的安全漏洞 ProxyNotShell,目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。[外刊-阅读原文]
攻击者正在滥用 Google 的 Looker Studio(前身为 Google Data Studio)来提高其垃圾邮件、种子和盗版内容的非法网站的搜索引擎排名。[外刊-阅读原文]
Atlassian 已发布更新,以解决其集中式身份管理平台 Crowd Server 和 Data Center 以及公司的 Git 存储库管理解决方案 Bitbucket Server 和 Data Center 中的严重性漏洞。[外刊-阅读原文]
微软安全威胁情报团队的研究人员警告说,跟踪为DEV-0569的威胁行为者正在使用Google Ads分发各种有效载荷,包括最近发现的皇家勒索软件(Royal Ransomware)。[外刊-阅读原文]
一个被追踪为 WASP 的攻击者使用 WASP Stealer 针对 Python 开发人员,对其进行持续的供应链攻击。[外刊-阅读原文]
Cisco Talos 发现了 LodaRAT 的多个更新版本,这些更新版本与 RedLine 和 Neshta 等其他恶意软件系列一起部署。[外刊-阅读原文]
11月16日,在CIS 2022网络安全创新大会上海主会场,历时2个多月的WitAwards 2022中国网络安全行业年度评选迎来了最后的结果揭晓时刻。[阅读原文]
Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞Fuzz向量能够应对复杂的编码与数据结构,实现深度漏洞挖掘。[阅读原文]
一段时间以来,国家网信部门先后发布了关于数据安全管理认证、个人信息出境标准合同(征求意见稿)、数据出境安全评估的文件,全国信息安全标准化技术委员会秘书处还发布了个人信息跨境处理活动安全认证规范。最近又来了一个《关于实施个人信息保护认证的公告》,看着是不是有点儿晕?而本文对数据出境管理制度特别是个人信息保护认证文件作了解读。 [阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。