大宇造船遭黑客攻击;恶意 PyPI 打包劫持开发设备

全球动态

1.新的罗宾汉式恶意软件只针对Windows上的盗版软件用户

恶意软件被伪装成流行游戏的破解版,如《Minecraft》和《Among Us》,以及微软Office、安全软件等生产力应用程序。这种恶意软件并不寻求窃取密码或向计算机所有者勒索赎金,而是阻止受害者访问一长串网站,包括许多分发盗版软件的网站。从本质上讲,这是一个自带干粮义务劳动的恶意软件,它只针对软件盗版者。[阅读原文]

2.大宇造船遭黑客攻击 “瞄上”核动力潜艇等机密资料

韩国防卫事业厅6月21日表示,已确认此前有黑客对大宇造船进行了网络攻击,相关机构正在进行调查。[阅读原文]

3.攻击者假冒已解散的DarkSide组织,针对能源和食品行业

威胁行为者在发送给能源和食品行业公司的虚假勒索电子邮件中,冒充已解散的DarkSide勒索运营团伙的 操作。[外刊-阅读原文]

4.挪威警方将3年前黑客攻击赖上中国,中国大使馆驳斥

俄罗斯卫星网21日援引挪威媒体报道称,挪威警察保安局(PST)竟宣称中国应对该国政府部门3年前受到的黑客攻击负责。报道提到,中国驻挪威大使馆驳斥了PST的指责,并且强烈反对针对中国毫无根据的指控。[阅读原文]

5.工信部将于 6 至 8 月开展摄像头网络安全集中整治

工信部网络安全管理局组织各地通信管理局、基础电信企业、专业机构及视频监控云平台、摄像头生产企业等,于 6 月至 8 月在全国范围开展摄像头网络安全集中整治。[阅读原文]

6.恶意 PyPI 打包劫持开发设备以挖掘加密货币

多个恶意包在 Python 项目的 PyPI 存储库中被捕获,这些项目将开发人员的工作站变成了加密挖矿机器。[外刊-阅读原文]

安全事件

1.Ragnar Locker 勒索软件团伙泄露了从 ADATA 芯片制造商窃取的数据

台湾内存和存储芯片制造商威刚受到 Ragnar Locker 勒索软件团伙的打击,该团伙还发布了超过 700GB 的被盗数据。[外刊-阅读原文]

2.研究人员声称Apple淡化了iCloud帐户接管漏洞的严重性

一位安全研究人员声称,他在Apple的密码重置功能中发现了一个严重漏洞,该漏洞可用于接管任何iCloud帐户,但Apple淡化了该漏洞的影响。[外刊-阅读原文]

3.流行的Android防病毒软件无法检测到克隆的恶意应用程序

应用程序可以从Android设备上的第三方来源下载,这增加了不知情的用户安装未经验证和相似的应用程序的可能性,这些应用程序克隆了合法应用程序的功能,但实际上带有欺诈性代码,可用于窃取敏感信息。[外刊-阅读原文]

4.NVIDIA Jetson 芯片组中的漏洞为 DoS 攻击和数据盗窃打开了大门

Chipmaker 修补了其 Jetson SoC 框架中的九个高严重性错误,这些错误与其处理低级加密算法的方式有关。[外刊-阅读原文]

5.工信部 |《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)

为落实《中华人民共和国网络安全法》等法律法规要求,加强车联网(智能网联汽车)网络安全标准化工作顶层设计,工业和信息化部科技司组织编制了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)及《编制说明》。[阅读原文]

6.Tor 浏览器修复了可跟踪用户的漏洞

Tor 项目已发布 Tor 浏览器 10.0.18 以修复许多错误,其中一个漏洞允许站点通过对安装在设备上的应用程序进行指纹识别来跟踪用户。[外刊-阅读原文]

优质文章

1.618总是收到促销短信,精准营销和侵犯个人隐私的边界在哪?

这类基于个人信息开展的精准营销越过隐私的边界,牺牲用户的隐私获取商业利益的新闻屡屡被用户投诉,但仍屡禁不止。[阅读原文]

2.Gophish钓鱼实践指南

Gophish是一个开源网络钓鱼工具包,专为企业和渗透测试人员设计。它提供了快速、轻松地设置和执行网络钓鱼活动和安全意识培训的能力。[阅读原文]

3.工信部:重点对下半年芯片短缺等问题开展深入分析

王江平要求,要坚持问题导向,加强经济形势跟踪研判,重点对下半年工业增速走势、部分行业企业增收不增利、人民币汇率波动、芯片短缺、能耗约束对工业经济影响等问题开展深入分析。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:FreeBuf.COM

上一篇:iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi

下一篇:API攻击原理,以及如何识别和预防