中国驻德国使馆就德方借网络安全问题公开指责中方表明严正立场,德国联邦政府以所谓对德国联邦测绘局(BKG)进行网络入侵为由公开对中方进行无端指责,中方对此予以坚决驳回,并已向德方提出严正交涉。【阅读原文】
近日,一些网友注意到,申领和使用“网号”“网证”的应用“国家网络身份认证 App(试点版)”已在多个应用商店上线。【阅读原文】
7 月 31 日,美国参议院以近乎一致的投票通过了保护儿童免受危险网络内容侵害的立法——《儿童和青少年网络隐私保护法案》和《儿童网络安全法案》(简称 COPPA 2.0 和 KOSA),两项法案需要在共和党控制的众议院获得通过才能成为法律。【阅读原文】
CISA和联邦调查局(FBI)7月31日表示,针对选举基础设施的分布式拒绝服务(DDoS)攻击最多会阻碍公众获取信息,但不会对2024年美国大选进程的完整性或安全性产生影响。【外刊-阅读原文】
DigiCert警告说,由于验证客户是否拥有或运营域名的方式存在错误,该公司正大规模撤销SSL / TLS证书。【外刊-阅读原文】
VMware ESXi包含黑客正在积极利用的漏洞,通过创建名为“ESX Admins”的组并将自己添加到其中来获得完全管理权限。【外刊-阅读原文】
一个名叫黑暗天使(Dark Angels)的勒索软件网络犯罪团伙,从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。【阅读原文】
谷歌已成为自己的广告平台的受害者,允许攻击者创建虚假的 Google Authenticator 广告,从而传播 DeerStealer 信息窃取恶意软件。【外刊-阅读原文】
一个名为“ERIAKOS”的恶意欺诈活动通过Facebook广告推广600多家虚假网店,以窃取访问者的个人和财务信息。【外刊-阅读原文】
Fresnillo PLC是全球最大的白银生产商,也是全球最大的金、铜和锌生产商,该公司表示,在最近的一次网络攻击中,攻击者获得了对其系统上存储的数据的访问权限。【外刊-阅读原文】
受攻击者对第三方技术系统提供商C-Edge Technologies的攻击,印度银行监管机构8月1日被迫隔离了300多家印度银行。【外刊-阅读原文】
7 月 30 日,Microsoft 经历了一次由分布式拒绝服务 (DDoS) 攻击引发的全球服务中断,影响了其 Azure 云服务和 Microsoft 365 产品。该事件持续了近 10 个小时,影响了全球用户。【外刊-阅读原文】
本文提出了一种新型低容量应用层 DDoS 攻击,称为同步毫秒瓶颈 (SyncM,Sync-Millibottleneck) 攻击,专门针对微服务。这种攻击的目的是造成长尾延迟问题,违反服务级别协议 (SLA),同时逃避最先进的 DDoS 检测/防御机制。【阅读原文】
2024年5月,卡巴斯基全球研究与分析团队(GReAT)发现一个新的高级持续性威胁(APT)组织,名为 CloudSorcerer,该组织一直在积极针对俄罗斯政府实体进行攻击。【阅读原文】
译者为中国人民大学法学院教授、未来法治研究院副院长丁晓东。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。