全球动态
1. 拜登要求制定新的网络安全标准以应对SolarWinds的攻击
拜登政府正在对一项行政命令进行最后的润色,该命令旨在帮助美国抵御复杂的网络攻击,如俄罗斯黑客最近对德克萨斯州软件制造商SolarWinds的攻击。[外刊-阅读原文]
2. 安全专家联盟分享破坏勒索软件的行动
由50多位专家组成勒索软件特别工作组分享了一个行动框架,该框架可以破坏勒索软件的商业模式。[外刊-阅读原文]
3. 卡巴斯基认为它发现了新的 CIA 恶意程序
卡巴斯基在一个恶意程序样本集中发现了一个编程模式、风格和技术与 CIA 黑客工具 Lambert 相似的恶意程序,它将其命名为 Purple Lambert,编译时间是在 2014 年,部署时间可能是在 2014 年或 2015 年。[阅读原文]
4. BSIA为制造商推出新的网络安全行为准则
英国安全产业协会(BSIA)的网络安全产品保证小组(CySPAG)为安全和安保系统制造商推出了新的网络安全实践准则。[外刊-阅读原文]
5. 在支付赎金的企业中,只有8%的企业拿回了所有的数据
全球调查结果还显示,只有8%的组织在支付赎金后设法取回所有的数据,29%的组织取回的数据不超过一半。[外刊-阅读原文]
6. 恶意软件越来越多地使用TLS来隐藏通信
网络安全公司Sophos的研究人员报告说,恶意软件使用传输层安全(TLS)加密通信的情况在一年内翻了一番。TLS协议允许网络犯罪分子在C2服务器和网站之间私下分享信息,使其不受安全系统的影响。[外刊-阅读原文]
安全事件
1. 谷歌解决了Chrome V8引擎中的一个高危漏洞
谷歌发布了Chrome 90的更新,该更新修复了浏览器使用的V8 JavaScript引擎的一个被命名为CVE-2021-21227的高危漏洞。[外刊-阅读原文]
2. Excel 4.0宏被黑客滥用以传播恶意软件
根据最新研究,黑客们越来越多地使用Excel 4.0文件作为初始载体来传播ZLoader和Quakbot等恶意软件。[阅读原文]
3. 英国铁路网Merseyrail遭勒索团伙袭击
英国铁路网Merseyrail遭到网络攻击。其向员工和记者透露,勒索软件运营商攻破了公司的电子邮件系统。[外刊-阅读原文]
4. F5 BIG-IP被发现易受Kerberos 密钥分发中心的欺骗漏洞攻击
网络安全研究人员4月28日披露了影响F5 Big-IP应用交付服务的Kerberos密钥分发中心(KDC)安全功能的一个新的绕过漏洞(CVE-2021-23008)。[外刊-阅读原文]
5. DigitalOcean的数据泄露事件暴露了客户的账单信息
云主机供应商DigitalOcean在一个漏洞暴露了客户的计费信息后,披露了数据泄露事件。[外刊-阅读原文]
6. 新的Linux恶意软件被发现用来为系统设置后门多年
最近发现的一种具有后门功能的Linux恶意软件多年来一直不为人知,它允许攻击者从被攻击的设备中获取和渗出敏感信息。[外刊-阅读原文]
优质文章
1. 关于征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知
为落实《网络安全法》相关要求,加快网联汽车标准研制工作,全国信息安全标准化技术委员会组织起草形成了《信息安全技术 网联汽车 采集数据的安全要求》标准草案,现面向社会公开征求意见,如有意见或建议请于2021年5月15日24:00前反馈秘书处。[阅读原文]
2. MITRE ATT&CK第三轮评估结果发布
MITER 每年会针对不同的攻击组织进行模拟,对参加的各个安全厂商进行评估。2021 年 4 月 20 日,MITER 发布了最新一轮的 ATT&CK 安全解决方案评估结果。这是继 2018 年测试评估检测 APT3、2019 年测试评估检测 APT29 后的第三轮评估测试,2020 年测试评估的目标是检测 Carbanak/FIN7。[阅读原文]
3. 中央网信办召开全国网络法治工作会议
为深入学习宣传贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,4月27日至28日,中央网信办在重庆召开全国网络法治工作会议,总结网络法治建设成效经验,分析网络法治工作面临的形势任务,研究部署当前和今后一段时期网络法治工作。中央网信办副主任、国家网信办副主任盛荣华出席会议并讲话。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。