FreeBuf早报 | 工控设备中的TCPIP协议栈存在严重缺陷;美国加快成立网络统计局
2021-08-04 20:40:15 Author: www.freebuf.com(查看原文) 阅读量:23 收藏

全球动态

1.美参议院报告:8家接受审查的联邦机构中有7家网络安全措施不力

美国参议院3日公布了一份报告,在接受审查的八家联邦机构中,有七家未能实施基本网络安全措施以保护个人身份信息[阅读原文]

2.俄罗斯向联合国提交草案,呼吁加强对网络犯罪、网络后门的审查

3日消息,俄罗斯向联合国提交了一份打击网络犯罪的公约草案。这份题为《联合国打击将信息和通信技术用于犯罪目的公约》的草案呼吁成员国制定国内法,以惩罚比当前广泛的系列犯罪行为。[外刊-阅读原文]

3.Zoom被控与脸书等第三方共享个人信息,同意支付5.4亿和解

2日消息,视频会议软件Zoom同意支付8500万美元(约合人民币5.4亿元)以就一项隐私集体诉讼达成和解。此项集体诉讼的原告一方指控,Zoom与脸书(Facebook)等第三方共享用户个人信息、未阻止黑客劫持Zoom会议等,侵犯了用户的隐私权。[阅读原文]

4.美国加快成立网络统计局:全面汇集威胁信息,支撑应对决策

在8月2日大西洋理事会的一次演讲上,美国国家网络总监Chris Inglis呼吁,加快成立网络统计局,全面汇集网络威胁信息,支撑应对决策。[阅读原文]

5.谷歌浏览器不再显示安全网站提示

3日,谷歌Chrome浏览器宣布将不再显示您正在访问的网站是否安全,只有用户访问不安全网站时才会提示。[外刊-阅读原文]

6. 美国国家安全局和CISA发布关于Kubernetes的安全建议

4日,美国国家安全局(NSA)和网络安全和基础设施安全局(CISA)发布了加强Kubernetes系统安全的综合建议。[阅读原文]

安全事件

1.工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

4日,网络安全研究人员披露了14个攻击TCP/IP协议栈的漏洞,这些漏洞被被统称为“INFRA:HALT”,可用来攻击200多家厂商的数百万个OT设备,这些设备部署在工厂、发电、水处理和关键基础设施领域。[外刊-阅读原文]

2. 你的屏幕被“偷”了,新恶意软件Vultur已控制数千台设备

最近研究人员在 Google Play 中发现一种新型 Android 恶意软件,已经波及了一百多个银行和加密货币应用程序。荷兰安全公司 ThreatFabric 的研究人员将该种恶意软件命名为 Vultur。[阅读原文]

3. 网络钓鱼活动伪装成PayPal邮件绕过网关发起攻击

在一个利用PayPal品牌的新网络钓鱼骗局中,攻击者使用自动脚本和实时聊天作为攻击设备和绕过安全电子邮件网关的方式。[外刊-阅读原文]

4. 勒索软件攻击者更新战术,设立呼叫中心电话诱导受害者

勒索软件攻击者最近更新了战术,设立呼叫中心,通过电话引导受害者下载恶意软件。 微软表示,这项技术比最初意识到的更危险。 [外刊-阅读原文]

5. 报告:破坏或操纵数据的网络攻击变得更加频繁

根据VMware第七次年度全球事件响应威胁报告,在Covid-19期间,旨在破坏或操纵数据的网络攻击变得更加频繁,组织目前遭遇这类攻击的时间超过50%。[外刊-阅读原文]

6.南非正在建立安全专家数据库,以从重大网络攻击中恢复过来

3日,南非就业和劳工部长图拉斯·恩西(Thulas Nxesi)表示,政府计划加强网络安全能力。在最近的一次议会问答中,恩西表示,已经成立了一个信息系统安全常务委员会(SCISS),所有政府部门都可以在这个委员会上讨论与信息安全和网络安全有关的问题。[外刊-阅读原文]

优质文章

1. 葡萄牙二季度威胁报告:银行成为主要攻击目标

该报告主要分析了葡萄牙的网络钓鱼和恶意软件类威胁。网络钓鱼类威胁(69.5%)比恶意软件类威胁(30.5%)更加普遍,相比第一季度也有显著增加。[阅读原文]

2. 工信安全中心发布《2021年上半年我国网络安全产业产融合作发展报告》

报告阐述了2021年上半年我国网络安全领域非上市投融资总体情况及上市公司基本情况,预判未来发展趋势,分析当前产业发展优势和存在的问题挑战,并提出相关对策建议。 [阅读原文]

3. Black Hat USA 2021主议题介绍

2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域。本文按领域介绍了相关演讲题目并做了某些简述。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/283450.html
如有侵权请联系:admin#unsafe.sh