大宇造船遭黑客攻擊;惡意 PyPI 打包劫持開發(fā)設(shè)備
責(zé)編:gltian |2021-06-23 10:49:30全球動態(tài)
1.新的羅賓漢式惡意軟件只針對Windows上的盜版軟件用戶
惡意軟件被偽裝成流行游戲的破解版,如《Minecraft》和《Among Us》,以及微軟Office、安全軟件等生產(chǎn)力應(yīng)用程序。這種惡意軟件并不尋求竊取密碼或向計(jì)算機(jī)所有者勒索贖金,而是阻止受害者訪問一長串網(wǎng)站,包括許多分發(fā)盜版軟件的網(wǎng)站。從本質(zhì)上講,這是一個(gè)自帶干糧義務(wù)勞動的惡意軟件,它只針對軟件盜版者。[閱讀原文]
2.大宇造船遭黑客攻擊 “瞄上”核動力潛艇等機(jī)密資料
韓國防衛(wèi)事業(yè)廳6月21日表示,已確認(rèn)此前有黑客對大宇造船進(jìn)行了網(wǎng)絡(luò)攻擊,相關(guān)機(jī)構(gòu)正在進(jìn)行調(diào)查。[閱讀原文]
3.攻擊者假冒已解散的DarkSide組織,針對能源和食品行業(yè)
威脅行為者在發(fā)送給能源和食品行業(yè)公司的虛假勒索電子郵件中,冒充已解散的DarkSide勒索運(yùn)營團(tuán)伙的?操作。[外刊-閱讀原文]
4.挪威警方將3年前黑客攻擊賴上中國,中國大使館駁斥
俄羅斯衛(wèi)星網(wǎng)21日援引挪威媒體報(bào)道稱,挪威警察保安局(PST)竟宣稱中國應(yīng)對該國政府部門3年前受到的黑客攻擊負(fù)責(zé)。報(bào)道提到,中國駐挪威大使館駁斥了PST的指責(zé),并且強(qiáng)烈反對針對中國毫無根據(jù)的指控。[閱讀原文]
5.工信部將于 6 至 8 月開展攝像頭網(wǎng)絡(luò)安全集中整治
工信部網(wǎng)絡(luò)安全管理局組織各地通信管理局、基礎(chǔ)電信企業(yè)、專業(yè)機(jī)構(gòu)及視頻監(jiān)控云平臺、攝像頭生產(chǎn)企業(yè)等,于 6 月至 8 月在全國范圍開展攝像頭網(wǎng)絡(luò)安全集中整治。[閱讀原文]
6.惡意 PyPI 打包劫持開發(fā)設(shè)備以挖掘加密貨幣
多個(gè)惡意包在 Python 項(xiàng)目的 PyPI 存儲庫中被捕獲,這些項(xiàng)目將開發(fā)人員的工作站變成了加密挖礦機(jī)器。[外刊-閱讀原文]
安全事件
1.Ragnar Locker 勒索軟件團(tuán)伙泄露了從 ADATA 芯片制造商竊取的數(shù)據(jù)
臺灣內(nèi)存和存儲芯片制造商威剛受到 Ragnar Locker 勒索軟件團(tuán)伙的打擊,該團(tuán)伙還發(fā)布了超過 700GB 的被盜數(shù)據(jù)。[外刊-閱讀原文]
2.研究人員聲稱Apple淡化了iCloud帳戶接管漏洞的嚴(yán)重性
一位安全研究人員聲稱,他在Apple的密碼重置功能中發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞,該漏洞可用于接管任何iCloud帳戶,但Apple淡化了該漏洞的影響。[外刊-閱讀原文]
3.流行的Android防病毒軟件無法檢測到克隆的惡意應(yīng)用程序
應(yīng)用程序可以從Android設(shè)備上的第三方來源下載,這增加了不知情的用戶安裝未經(jīng)驗(yàn)證和相似的應(yīng)用程序的可能性,這些應(yīng)用程序克隆了合法應(yīng)用程序的功能,但實(shí)際上帶有欺詐性代碼,可用于竊取敏感信息。[外刊-閱讀原文]
4.NVIDIA Jetson 芯片組中的漏洞為 DoS 攻擊和數(shù)據(jù)盜竊打開了大門
Chipmaker 修補(bǔ)了其 Jetson SoC 框架中的九個(gè)高嚴(yán)重性錯(cuò)誤,這些錯(cuò)誤與其處理低級加密算法的方式有關(guān)。[外刊-閱讀原文]
5.工信部 |《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見稿)
為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)要求,加強(qiáng)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作頂層設(shè)計(jì),工業(yè)和信息化部科技司組織編制了《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見稿)及《編制說明》。[閱讀原文]
6.Tor 瀏覽器修復(fù)了可跟蹤用戶的漏洞
Tor 項(xiàng)目已發(fā)布 Tor 瀏覽器 10.0.18 以修復(fù)許多錯(cuò)誤,其中一個(gè)漏洞允許站點(diǎn)通過對安裝在設(shè)備上的應(yīng)用程序進(jìn)行指紋識別來跟蹤用戶。[外刊-閱讀原文]
優(yōu)質(zhì)文章
1.618總是收到促銷短信,精準(zhǔn)營銷和侵犯個(gè)人隱私的邊界在哪?
這類基于個(gè)人信息開展的精準(zhǔn)營銷越過隱私的邊界,犧牲用戶的隱私獲取商業(yè)利益的新聞屢屢被用戶投訴,但仍屢禁不止。[閱讀原文]
2.Gophish釣魚實(shí)踐指南
Gophish是一個(gè)開源網(wǎng)絡(luò)釣魚工具包,專為企業(yè)和滲透測試人員設(shè)計(jì)。它提供了快速、輕松地設(shè)置和執(zhí)行網(wǎng)絡(luò)釣魚活動和安全意識培訓(xùn)的能力。[閱讀原文]
3.工信部:重點(diǎn)對下半年芯片短缺等問題開展深入分析
王江平要求,要堅(jiān)持問題導(dǎo)向,加強(qiáng)經(jīng)濟(jì)形勢跟蹤研判,重點(diǎn)對下半年工業(yè)增速走勢、部分行業(yè)企業(yè)增收不增利、人民幣匯率波動、芯片短缺、能耗約束對工業(yè)經(jīng)濟(jì)影響等問題開展深入分析。[閱讀原文]
*本文內(nèi)容收集自全球范圍內(nèi)的媒體與刊物,制作者對其完整性負(fù)責(zé),但不對其真實(shí)性和有效性負(fù)責(zé)。
*標(biāo)明為【外刊】的內(nèi)容主要來源為英語國家的媒體與刊物,部分內(nèi)容需要注冊免費(fèi)賬號后方可閱讀。
來源:FreeBuf.COM
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!