全球动态

1. Ziggy勒索软件管理员宣布将退还已支付的受害者的赎金

Ziggy勒索软件的管理员前段日子宣布关闭该勒索软件，现在他们又承诺将归还受害者的赎金。[外刊-阅读原文]

2. CompuCom 托管服务提供商预计在遭勒索软件攻击后将损失超过2000万美元

美国托管服务提供商CompuCom预计，在本月的DarkSide勒索软件攻击摧毁了其大部分系统之后，其损失将超过2000万美元。[外刊-阅读原文]

3. 台湾制造商QNAP敦促用户采取措施保护设备免受蛮力攻击

台湾供应商QNAP本周发布了一个警报，敦促用户保护自己的设备，原因是越来越多的用户报告说他们的设备受到了蛮力攻击。[外刊-阅读原文]

4. 秘密战争游戏：全球数百名美军以“中俄”为假想敌模拟演练

根据CNN的报道，美军即将推出一款高度机密的战争游戏，美国参谋长联席会议主席Mark Milley将领导演习，并且在演习过程中对国防部长Lloyd Austin进行简报。[阅读原文]

5. 美国移动运营商采取行动阻止黑客进行短信劫持

美国主要移动运营商 T-Mobile、Verizon 和 AT&T 采取行动改变了短信路由的方法，阻止黑客截至目标手机的短信。[阅读原文]

6. 美国政府颁布行政令，软件供应商必须向美国政府用户披露安全漏洞

该行政命令预计将在下周发布，还将要求联邦机构通过实施多因素身份验证和数据加密等措施来增强其安全状况。[外刊-阅读原文]

安全事件

1. 专家发现WordPress插件在Facebook中存在两个缺陷

Facebook官方的WordPress插件存在严重缺陷，可能会被人利用进行远程代码执行攻击。[外刊-阅读原文]

2. PHP的Git Server被黑客入侵，将秘密后门插入其源代码

身份不明的黑客入侵了PHP编程语言的官方Git服务器，并推动了未经授权的更新，从而在其源代码中插入了秘密后门。[外刊-阅读原文]

3. 严重的网络掩码的网络错误影响了数十万个应用程序

流行的npm库网络掩码具有严重的网络漏洞。数十万个应用程序经常使用该网络掩码来解析IPv4地址和CIDR块或进行比较。[外刊-阅读原文]

4. 黑客破坏了澳大利亚第九频道的直播

澳大利亚第九频道的直播受到网络攻击，导致其运营中断。该广播公司无法播出周日上午7:00至下午1:00从悉尼播出的新闻节目。 [外刊-阅读原文]

5. 黑客用 KrebsOnSecurity 的名字命名恶意程序

非盈利组织 The Shadowserver Foundation 发现了 21,248 个 Exchange 电邮服务器被植入了一个后门，而与该后门程序通信的指令控制服务器域名叫 brian[.]krebsonsecurity[.]top。[阅读原文]

6. 美军事承包商再遭勒索数据被窃，敲行业警钟

网络安全专家确认， Babuk勒索软件团队运营商（也称为Babyk）设法从美国主要军事承包商之一窃取了700 GB的机密信息。[阅读原文]

优质文章

1. 从“复盘”到“复仇”，谈如何正确的复盘

安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？复盘一般意味着防守方被找到了安全问题，“复仇”是指同类问题不会再犯。[阅读原文]

2. “简历泄露”曝光后或仍存漏洞 前程无忧真的“无忧”？

据今年315晚会的报道，在前程无忧等互联网招聘网站上，一些人的简历付费即可购买，一张张包含着个人姓名、联系方式、工作经历等信息的简历流入灰色产业链当中。目前前程无忧App已经重新上线，然而，《投资者网》在相关的QQ群聊中，发现依然有人在兜售前程无忧简历。[阅读原文]

3. 2021年5种网络安全人才吸引新策略

网络安全劳动力的短缺以及相关技能的缺口始终没有得到解决甚至改善。而这种风险在2021年还会持续增长，因此企业组织采取行动来壮大其网络安全劳动力显得日趋重要。[阅读原文]

PS：点击链接进入FreeBuf官方提问箱，匿名提问，快把你的问题甩过来哦！

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。