全球动态1.20 万次攻击背后的 DDoS 服务管理员面临 35 年监禁
本周加利福尼亚的一个陪审团裁定执行两次分布式拒绝服务 (DDoS) 操作的Gatrel 有罪。据悉,Gatrel 至少自 2014 年 10 月以来一直在运营 DDoS 服务站点。[外刊-阅读原文]
2.数十亿 Android 设备将重置有风险的应用权限谷歌今天宣布,今年晚些时候,将对最近发布的 Android 隐私保护功能的支持向后移植到运行旧 Android 版本的数十亿设备。[外刊-阅读原文]
3.美国法庭以国家安全理由驳回维基媒体对 NSA 的诉讼美国第四巡回上诉法庭裁决,维基媒体基金会对 NSA 大规模监视行动的诉讼必须被驳回,理由是“国家机密特权(state secrets privilege)”,即在法庭上充分谈论这个问题会破坏国家安全。[阅读原文]
4.拜登政府最快下周实施行动 遏制黑客通过勒索攻击牟取数字货币拜登政府正准备发布包括制裁在内的一系列行动,从而让黑客更难通过数字货币从勒索软件攻击中获利。 [阅读原文]
5.美媒:印度曾利用美公司黑客技术监听中国和巴基斯坦印度被曝曾利用美国公司的黑客技术监听中国和巴基斯坦,该黑客公司随后终止与印度的合同,并表示该公司的黑客技术不允许被当做“火枪”来“攻击巴基斯坦和中国”。[阅读原文]
6.德国选举机构遭到网络攻击负责德国9月26日大选的当局发言人证实,黑客上个月曾短暂破坏了其网站。[外刊-阅读原文]
安全事件1.Telegram 成为网络犯罪分子的新暗网最新研究表明,Telegram 正越来越多替代暗网,成为众多网络犯罪分子购买、出售及共享被盗数据与黑客工具的中心平台。[阅读原文]
2. TTEC遭受勒索软件攻击美国客户体验技术巨头 TTEC 宣布发生了“网络安全事件”,经员工证实其遭到勒索软件攻击。 [外刊-阅读原文]
3. 工信部部署加强车联网网络安全和数据安全工信部部署加强车联网网络安全和数据安全工作,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出17项具体要求。[阅读原文]
4.AMD 芯片组驱动程序漏洞允许获取敏感数据芯片制造商AMD已经解决了PSP驱动程序中的一个漏洞,被命名为 CVE-2021-26333,该漏洞可能允许攻击者从目标系统获取敏感信息。[外刊-阅读原文]
5.“净网2021”山西太原前8月侦破涉网案件1306起 1670名嫌犯落网侦破的案件主要有侵犯公民个人信息类案、传播淫秽物品牟利案、黑客攻击及新技术犯罪案、网络黑灰产帮助犯罪案。涉网案件的侦破遏制了电信诈骗、网络赌博、网络涉黄、黑客攻击等其他类犯罪的势头,挤压了周边犯罪的生存空间。[阅读原文]
6. 专家警告Mirai僵尸网络正在利用OMIGOD漏洞Mirai 僵尸网络开始利用最近披露的 OMIGOD 漏洞来破坏在线暴露的易受攻击的系统。[外刊-阅读原文]
优质文章1.蓝队视角下的企业安全运营从蓝队视角出发,和大家聊聊实战化的应急响应及处置溯源案例,以此方式发现企业安全运营过程中的薄弱项,从而提出安全风险规避方法。[阅读原文]
2. 美国《陆军云计划》解读2020年9月11日,美国陆军发布了2020年版《陆军云计划》(以下简称“云计划”),以期在全球范围内建立一种“可见、可访问、可理解、可信、可互操作且安全”(VAUTIS)的云环境。[阅读原文]
3.民航中小机场网络安全现状及相关建议中小单位的一些共性问题需要引起高度关注,作为行业主管部门应对这些问题采取针对性的措施,有效提高整个行业的网络安全防护能力。[阅读原文]