原标题:FreeBuf早报|新的Ramsay歹意软件从气隙网络中盗取灵敏文件;哈萨尔克斯坦部分国家机关官网遭黑客进犯;盗字母哥账号黑客被确认,系16岁少年盗号为了泡妞
网络安全公司ESET的研究人员宣告,他们发现了一个史无前例的具有先进功用的歹意软件结构。歹意软件工具包似乎是被规划用来感染气隙网络,在一个躲藏的存储容器中搜集Word和其他灵敏文档,然后等候或许的过滤时机。[外刊-阅览原文]
eGov.kz电子政府门户网站、Elicense.kz电子答应网站和电子政务部分网站在内的多个国家机关官网于12日遭黑客进犯。哈萨尔克斯坦国家安全委员会国家技能作业和国家信息技能股份公司展开联合查询,并确认了外国黑客进行了此次大规划Ddos网络进犯。[阅览原文]
网络安全和根底架构安全局(CISA)和联邦查询局(FBI)发布2016年至2019年以来最常被运用的十大安全缝隙。他们经过国家网络认识体系发布了AA20-133A警报,让公共和私营部门安排更简略确认企业内部补丁的优先级。[阅览原文]
美国最大 ATM 供货商 Diebold Nixdorf遭勒索软件进犯。该公司表明黑客未能触摸 ATM 或客户网络,只影响其企业网络。Diebold 有3.5 万名职工,其 ATM 机器在全球的市场占有率估量为 35%,它还出产零售商运用的出售终端体系和软件。[阅览原文]
来自技能专家和公民自由安排联盟的代表告知国会情报和安全联合委员会(PJCIS),澳大利亚政府不能够保证美国当局将无法拜访COVIDSafe冠状病毒触摸者追寻使用所持有的数据,因为六个月内,澳大利亚为微软供给了近900个数据拜访恳求。[外刊-阅览原文]
ManTech公司已推出了称为“太空靶场”(Space Range)的网络安全处理方案或太空作战模仿产品。“太空靶场”(Space Range)是一个虚拟、闭环、受控的卫星指挥与操控(C2)仿真环境,经过在该仿真环境中施行对卫星指挥与操控(C2)体系进犯,可发现躲藏的体系缝隙和软件缺陷,然后用于验证和维护太空体系的网络安全。[阅览原文]
7.因为Firebase装备过错,不计其数的Android使用程序走漏数据
Comparitech安全研究人员发现,因为Firebase装备过错,经过Google Play分发的数千个Android使用程序走漏了灵敏信息。Firebase于2011年推出,是Google在2014年收买的移动使用程序开发渠道。[外刊-阅览原文]
得益于某学者团队开发的 CreepRank 新算法,谷歌 Play 商铺筛查并下架了 813 款蠕虫假装的 Android 使用。据悉,来自纽约大学、康奈尔科技学院、以及 NortonLifeLock(原赛门铁克)的学者们,对这些蠕虫软件展开了深化的剖析。[阅览原文]
MageCart团伙依然十分活泼,安全研究人员Max Kersten发现了1236个保管电子分离器软件的网站。他们持续瞄准电子商铺,盗取付出卡数据。[外刊-阅览原文]
CheckPoint研究人员发现,可盗取Wi-Fi暗码的新版AgentTesla的进犯运用率激增,而Dridex银行木马成为最常见的要挟。[阅览原文]
几天前,雄鹿当家球星字母哥推特账号被盗的作业闹得沸反盈天。而现在,涉嫌盗号的当事人信息现已被确认。这是一位16岁男孩,他的作案动机和一名叫做“kaylee”的女孩有关,他运用字母哥的账号发了一条向女孩示爱的信息。[阅览原文]
麦哲伦健康公司(Magellan Health Inc)宣告,它是2020年4月11日勒索软件进犯的受害者,该勒索软件进犯导致其公司服务器之一的个人隐私信息被盗。[外刊-阅览原文]
Microsoft 在2020年5月补丁星期二的安全更新中处理了111个缝隙,这些缝隙影响12种不同的产品,包含Windows、Edge、IE和Office。[外刊-阅览原文]
许多公司要排查高危端口的弱口令作业,这是很有代表性的作业,尽管看似简略,假如要做好仍是有些杂乱,所以写一篇文章做个总结,首要考虑一些企业安全应考虑的一些影响成果的要素。[阅览原文]
当时,第三方付出深化人心,极大便当了大众的日子,面临网络付出的高效快捷以及大众消费习气的改动,网络赌博等网络黑灰产跃跃欲试。可是,因为第三方付出渠道的严厉监管,不合法网站无法直接接入,一些不合法的“第四方付出”渠道应运而生。[阅览原文]
依据云安全联盟(CSA)对241位职业专家的最新查询,对云资源的过错装备是导致数据走漏的根本原因。而因为规划如此之大,在云中办理身份及其特权极具挑战性。[外刊-阅览原文]
*本文内容搜集自全世界内的媒体与刊物,制作者对其完整性担任,但不对其真实性和有效性担任。
*标示为【外刊】的内容大多数来自为英语国家的媒体与刊物,部分内容需求注册免费账号后方可阅览。回来搜狐,检查更加多
