FreeBuf早报 | 美公布油管断供事件调查结果;Tor 域名第一次作为NFT拍卖

全球动态

1. 美国同意将小米移除出黑名单

5月12日,小米公司和美国政府达成协议将这家中国手机制造商移除出投资黑名单。今年 1 月,即将卸任的特朗普政府将九家中资公司加入到投资黑名单,理由是它们与中国军方有关联,其中就包括了智能手机制造商小米。[阅读原文]

2. 拜登签署行政命令,增强美国网络安全防御能力

12日,美国总统拜登签署了一项行政命令,旨在提高该国抵御网络攻击的防御能力,并让他们更及时地获得执法部门进行调查所必需的信息。[外刊-阅读原文]

3.恶意软件攻击正在适应全球趋势,加密挖矿应用危害明显

一份新的报告显示,在COVID-19大流行期间,网络犯罪分子的策略发生了变化,特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里,这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》,网络攻击在医疗保健业增加了200%,在制造业增加了300%,在金融业增加了53%。[外刊-阅读原文]

4.Tor 域名第一次作为NFT拍卖

Tor项目正在拍卖第一个NFT(非同质化代币),它是Tor Onion域(duskgytldkxiuqc6.onion)。[外刊-阅读原文]

5.Colonial Pipeline攻击事件初步调查结果:未及时修复Exchange漏洞

13日,援引《纽约时报》记者 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题,但是研究人员将其描述为“缺乏网络安全的复杂性”。[阅读原文]

6. 微软:Windows 10 1809和1909已终止服务

微软12日提醒客户,Windows 10版本1803、1809和1909的多个版本已停止服务。[外刊-阅读原文]

安全事件

1.所有Wi-Fi设备皆存在FragAttacks漏洞 个人信息可能因此遭窃

知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及聚合攻击(Aggregation Attacks)的组合字,全球Wi-Fi设备无一幸免,连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者,可以利用FragAttacks漏洞窃取用户信息并且攻击设备。[阅读原文]

2. 全球上万个VoIP设备可被公开访问,思科、松下等制造商产品包含CVE

研究发现全球38335台VOIP / SIP设备是直接面向公众可直接访问的,其中Aastra-Mitel在制造商列表中排名第一,美国在国家/地区中排名第一,伦敦在城市中排名第一。[阅读原文]

3. 微软警告:航空组织被恶意软件盯上,部署多个RAT

微软13日警告,鱼叉式网络钓鱼活动正针对航空航天和旅行组织,利用新型隐身的恶意软件加载程序部署了多个远程访问特洛伊木马(RAT)。 [外刊-阅读原文]

4. Trust 和MetaMask钱包用户正遭受网络钓鱼攻击

Trust Wallet和MetaMask钱包用户正受到持续不断的Twitter网络钓鱼攻击,以窃取加密货币资金。 [外刊-阅读原文]

5. 伪造的Android和iOS APP伪装成交易加密货币的应用

13日,研究员发现了一个欺诈性的移动交易应用程序,伪装成与一家知名的亚洲贸易公司绑定的应用程序。还发现了其他几种欺诈性iOS和Android平台的加密货币交易、股票交易和银行应用程序。[外刊-阅读原文]

6.Colonial Pipeline 在关闭管道五天后恢复运营

美国最大燃油管道运营商 Colonial Pipeline 在遭勒索软件攻击关闭管道五天之后宣布恢复运营,但燃油输送供应链恢复正常还需要几天时间。路透援引知情人士的消息报道,该公司并不打算向黑客支付赎金。[阅读原文]

优质文章

1. 金融业数据保护能力建设浅析

本文主要聚焦能力域中的数据保护问题,以数据保护策略、数据保护管理和数据保护审计三个具体能力项进行梳理。笔者结合《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019),从组织建设、制度流程、技术工具以及人员能力四个维度,归纳数据保护的具体工作措施。[阅读原文]

2. 关于Colonial Pipeline遭勒索攻击关停事件的初步研判和建议

本次事件迫使受害者将关键系统脱机并导致其业务被迫关停两天,可以看出Colonial公司的IT和OT并没有将网络绝对隔离,IT和OT也缺少必要的防护措施和设备,缺少有效的备份机制缓解业务关停,缺乏高效的应急响应团队以快速恢复业务。[阅读原文]

3. 这份清单帮你把数据泄露损失降到最小

这份清单可帮助你确定是否需要通知用户其数据已被泄露,并了解如何保护自己免受下一次攻击。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 抢沙发

请登录后发表评论