这四家机构代表特朗普政府,正在对SolarWinds公司的黑客事件进行调查,他们宣称,此次攻击是高级可持续威胁攻击(APT),很可能来自俄罗斯而非来自中国。但俄罗斯政府否认参与了这次黑客攻击。[外刊-阅读原文]
新加坡政府允许警方在必要时(仅限于“非常严重的犯罪行为”)获取本国COVID-19接触者追踪数据,以维护公共安全和利益。这些数据由 Trace Together 平台收集,使用者已超过420万,约占当地人口的78%。[外刊-阅读原文]
信息已经被该公司证实。该公司客户包括亚马逊印度、Swiggy 和 MakeMyTrip 等。Juspay称,泄露源自2020 年 8 月 18 日被入侵的一个服务器,泄露的数据集包括了非敏感的银行卡掩码信息、电话号码和电邮 ID。[外刊-阅读原文]
被警方逮捕的犯罪嫌疑人利用被盗的证件进行非法行动,他们都是年龄在 18 至 38 岁之间的男子。[阅读原文]
这款年初刚刚推出的勒索软件通过人为操作来攻击企业受害者,其勒索金额在6到8.5万美元的比特币之间。目前世界各地已有5名受害者。[外刊-阅读原文]
澳大利亚政府发出了相关警告,这些恶意软件将引导受害者安装远程管理和面共享软件,最后窃取对方银行信息。[外刊-阅读原文]
该漏洞是通过漏洞悬赏计划报告给FaceBook的,随后这位研究人员获得了5000美元的奖励。[外刊-阅读原文]
这款恶意软件由Golang语言编写,旨在攻击多种系统,如MacOS、Windows和Linux等。攻击者通过专业论坛和社交媒体来推广木马应用程序,诱使加密货币用户下载,这场活动已进行了将近一年,预计已有成千上万名受害者。[外刊-阅读原文]
公司在4日证实了黑客盗取了该公司约250万的客户数据,这些数据被放在暗网上出售。Ho Mobile将为受影响用户免费更换SIM卡。[外刊-阅读原文]
一些基于PHP的网站受到了影响,它们运行着由web应用程序创建工具Zend Framework和Laminas项目发布的一些脆弱版本,可能会被攻击者滥用。[阅读原文]
最近,广东东莞一些地方的公共厕所安装了一种 “人脸识别供纸机”,“刷脸”即可限时限量取纸。网络安全专家提醒,这种识别信息在本机没存储并不代表在系统内没存储,一旦数据库泄露或被盗用,就有暴露行踪的风险。[阅读原文]
攻击包含勒索软件、僵尸网络、钓鱼和DDoS,其中威胁最大的是勒索软件,受攻击最多的地区是中欧。这些攻击旨在窃取有价值的专业信息和商业信息,甚至是破坏已有的研究进度。[外刊-阅读原文]
以一款伪装成中奖通知的钓鱼活动为例,分析了攻击者窃取受害者的电邮凭据和手机号的过程。[外刊-阅读原文]
Gamaredon APT组织是疑似具有东欧背景的团伙,他们使用可信的发件人对攻击目标定向发送鱼叉邮件,附件一般为rar或者docx文档;通常采用模板注入作为攻击链的起始部分,执行带有恶意宏的dot文件,释放VBS脚本,下载后续Payload。[阅读原文]
2020年下半年以来,国际社会对新冠肺炎疫情影响下的网络空间治理议题关注度加大,治理目标包括涉及疫情、选举等因素的网络虚假信息,新技术新应用带来的安全问题,儿童网络暴力与网络欺凌,以及网络诈骗等网络犯罪行为。受新冠肺炎疫情持续蔓延的影响,未来全球网络空间治理面临的问题将更加复杂,需要各国谨慎应对。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。