FreeBuf早报 | 迄今为止最大BEC骗局被侦破;法国博物馆奥运期间遭遇网络攻击
国际知名电子制造服务提供商Keytronic披露,由于5月的一次勒索软件攻击,该公司遭受了超过1700万美元(约合人民币1.2亿元)的损失。【阅读原文】
法国媒体Sud Ouest报道称,此次攻击导致大皇宫Rmn系统关闭,同时扰乱了法国众多博物馆的书店和精品店。【外刊-阅读原文】
为了加强对日益增长的网络攻击威胁的防御,日本政府正在考虑一项新措施,要求关键基础设施的私营部门运营商报告任何网络破坏事件。【阅读原文】
该设备接管木马最初是由 Threat Fabric 的移动威胁情报分析师发现的,这次它伪装成餐厅 CRM 应用程序,以酒店工作人员和可能的 B2C 业务员工为目标。该报告没有具体说明哪个加拿大连锁餐厅成为恶意软件活动的目标。【外刊-阅读原文】
据路透社报道,该公司股价(HSIC)在盘前交易中下跌7.3%,至64.50美元。该报告补充说,在网络安全漏洞扰乱其制造和分销业务后,Henry Schein已将其部分系统脱机,通知了当局并聘请了专家。【外刊-阅读原文】
近日,国际刑警组织称其设计了一个 "全球止付机制",协助企业追回了4100万美元,这是迄今为止商业电子邮件泄密(下简称:BEC)攻击事件中涉及到的最大金额。【外刊-阅读原文】
网络安全研究人员发现了 Microsoft 的 Windows Smart App Control 和 SmartScreen 中的设计弱点,这些弱点可能使威胁行为者能够在不发出任何警告的情况下获得对目标环境的初始访问权限。【阅读原文】
三星针对其移动设备推出了一项新的漏洞悬赏计划,对展示重要攻击场景的报告给予最高 100 万美元的奖励。【外刊-阅读原文】
Fortinet 的 FortiGuard Labs 警告说,SnakeKeylogger 感染率有所上升。一旦在某人的 PC 上运行,这种恶意软件就会在受害者登录时记录他们的击键,从他们的文件中获取用户名和密码,并截取屏幕截图以窥探人们,然后将所有这些敏感信息发送给欺诈者。【阅读原文】
据 GitProtect.io 称,中断、人为错误、网络攻击、数据泄露、勒索软件、安全漏洞以及由此产生的数据丢失是 DevSecOps 团队每隔几天都必须面对的现实。【外刊-阅读原文】
威胁行为者一直在滥用 Windows 如何处理具有非标准目标路径和内部结构的 LNK 文件的错误,以防止内置保护阻止恶意负载并诱骗用户运行它们。【外刊-阅读原文】
受影响客户之一新加坡教育部表示,26所学校的1.3万名学生的设备均被攻击者远程抹除,在新加坡造成了重大混乱。【阅读原文】
间歇性(无电池)设备是一种仅使用从其环境中获取的能源来运行的设备。这些设备在有能源时打开,在能源短缺时关闭。【阅读原文】
本文针对现阶段网络和网络安全的发展情况针对IPv6进行讲解,会包括使用IPv6进行的攻击、如何获取IPv6地址,以及针对IPv6攻击如何进行防守三个部分进行讲解,本篇文章重点讲解第二三部分。【阅读原文】
鉴于最近一系列大规模勒索软件攻击席卷了各行各业,思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查,确定了其战术、技术和程序(TTPs)的几个共同点,以及一些显著的差异和异常值。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。