印度曾利用美公司黑客技术监听中国和巴基斯坦

全球动态1.20 万次攻击背后的 DDoS 服务管理员面临 35 年监禁

本周加利福尼亚的一个陪审团裁定执行两次分布式拒绝服务 (DDoS) 操作的Gatrel 有罪。据悉,Gatrel 至少自 2014 年 10 月以来一直在运营 DDoS 服务站点。[外刊-阅读原文]

2.数十亿 Android 设备将重置有风险的应用权限

谷歌今天宣布,今年晚些时候,将对最近发布的 Android 隐私保护功能的支持向后移植到运行旧 Android 版本的数十亿设备。[外刊-阅读原文]

3.美国法庭以国家安全理由驳回维基媒体对 NSA 的诉讼

美国第四巡回上诉法庭裁决,维基媒体基金会对 NSA 大规模监视行动的诉讼必须被驳回,理由是“国家机密特权(state secrets privilege)”,即在法庭上充分谈论这个问题会破坏国家安全。[阅读原文]

4.拜登政府最快下周实施行动 遏制黑客通过勒索攻击牟取数字货币

拜登政府正准备发布包括制裁在内的一系列行动,从而让黑客更难通过数字货币从勒索软件攻击中获利。 [阅读原文]

5.美媒:印度利用公司黑客技术监听中国巴基斯坦

印度被曝曾利用美国公司黑客技术监听中国巴基斯坦,该黑客公司随后终止与印度的合同,并表示该公司的黑客技术不允许被当做“火枪”来“攻击巴基斯坦和中国”。[阅读原文]

6.德国选举机构遭到网络攻击

负责德国9月26日大选的当局发言人证实,黑客上个月曾短暂破坏了其网站。[外刊-阅读原文]

安全事件1.Telegram 成为网络犯罪分子的新暗网

最新研究表明,Telegram 正越来越多替代暗网,成为众多网络犯罪分子购买、出售及共享被盗数据与黑客工具的中心平台。[阅读原文]

2. TTEC遭受勒索软件攻击

美国客户体验技术巨头 TTEC 宣布发生了“网络安全事件”,经员工证实其遭到勒索软件攻击。 [外刊-阅读原文]

3. 工信部部署加强车联网网络安全和数据安全

工信部部署加强车联网网络安全和数据安全工作,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出17项具体要求。[阅读原文]

4.AMD 芯片组驱动程序漏洞允许获取敏感数据

芯片制造商AMD已经解决了PSP驱动程序中的一个漏洞,被命名为 CVE-2021-26333,该漏洞可能允许攻击者从目标系统获取敏感信息。[外刊-阅读原文]

5.“净网2021”山西太原前8月侦破涉网案件1306起 1670名嫌犯落网

侦破的案件主要有侵犯公民个人信息类案、传播淫秽物品牟利案、黑客攻击及新技术犯罪案、网络黑灰产帮助犯罪案。涉网案件的侦破遏制了电信诈骗、网络赌博、网络涉黄、黑客攻击等其他类犯罪的势头,挤压了周边犯罪的生存空间。[阅读原文]

6. 专家警告Mirai僵尸网络正在利用OMIGOD漏洞

Mirai 僵尸网络开始利用最近披露的 OMIGOD 漏洞来破坏在线暴露的易受攻击的系统。[外刊-阅读原文]

优质文章1.蓝队视角下的企业安全运营

从蓝队视角出发,和大家聊聊实战化的应急响应及处置溯源案例,以此方式发现企业安全运营过程中的薄弱项,从而提出安全风险规避方法。[阅读原文]

2. 美国《陆军云计划》解读

2020年9月11日,美国陆军发布了2020年版《陆军云计划》(以下简称“云计划”),以期在全球范围内建立一种“可见、可访问、可理解、可信、可互操作且安全”(VAUTIS)的云环境。[阅读原文]

3.民航中小机场网络安全现状及相关建议

中小单位的一些共性问题需要引起高度关注,作为行业主管部门应对这些问题采取针对性的措施,有效提高整个行业的网络安全防护能力。[阅读原文]

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zypwjg.html