FluBot肆虐安卓平臺竊取敏感數(shù)據(jù);GitHub屏蔽谷歌廣告追蹤技術
責編:gltian |2021-04-29 11:58:30全球動態(tài)
1. 英國NCSC針對一個新Android惡意軟件向民眾發(fā)出警告信息
據(jù)外媒報道,不少英國人收到了一條有關“錯過包裹快遞”的短信,里面包含了有Android惡意軟件的追蹤應用安裝鏈接。英國國家網(wǎng)絡安全中心(NCSC)向民眾發(fā)出正式指導以此幫助他們避開這些騙局。[閱讀原文]
2. FluBot肆虐Android平臺:偽裝成快遞應用竊取用戶敏感數(shù)據(jù)
一個旨在竊取密碼、銀行資料和其他敏感信息的惡意軟件FluBot正在 Android 平臺上快速傳播。該軟件通過短信通知用戶點擊一個鏈接來追蹤某個包裹,鏈接誘導用戶安裝惡意軟件。[閱讀原文]
3. 谷歌承諾其新冠聯(lián)系人追蹤應用程序是完全保密的,但事實并非如此
谷歌和蘋果在2020年4月推出COVID-19聯(lián)系人追蹤框架,并保證所收集的信息永遠不會與公共衛(wèi)生機構以外的任何人分享。但實際上,安卓版的聯(lián)系人追蹤工具包含一個隱私缺陷。[閱讀原文]
4. CISA和NIST發(fā)布了供應鏈攻擊報告
28日,CISA和NIST發(fā)布了有關軟件供應鏈攻擊的報告,該報告闡明了相關的風險并提供了有關減輕風險的指導。[外刊-閱讀原文]
5.奧爾巴尼附近的Guilderland中央學區(qū)遭勒索軟件攻擊
官員28日透露,奧爾巴尼附近的學區(qū)受到勒索軟件攻擊,導致7至12年級的學生當天不得不進行全遠程學習。[外刊-閱讀原文]
6.微軟防病毒軟件Defender使用英特爾TDT技術對抗加密采礦惡意軟件
28日,微軟宣布了對Defender防病毒軟件的升級,它將利用英特爾的威脅檢測技術(TDT)來檢測與加密礦采相關的進程。[外刊-閱讀原文]
安全事件
1. 漫畫掃描網(wǎng)站MangaDex承認數(shù)據(jù)泄露事件
漫畫掃描網(wǎng)站MangaDex上周披露了數(shù)據(jù)泄露事件,其用戶數(shù)據(jù)庫已在攻擊者間私下流通后。[外刊-閱讀原文]
2. FBI和HIBP分享了受Emotet攻擊影響的400個電子郵件地址
FBI和HIBP分享了400萬個電子郵件地址,這些地址由Emotet僵尸網(wǎng)絡收集并用于惡意軟件活動。[外刊-閱讀原文]
3. 華盛頓警局遭黑客入侵,不交贖金就公開警方線人
據(jù)美國華盛頓“福克斯-5”電視臺報道,首都警方的服務器成為黑客攻擊的對象,目前聯(lián)邦調(diào)查局正在介入調(diào)查。黑客Babuk Locker警告,警局最好在3天時間內(nèi)答復并交付贖金,否則他們將泄露警方線人消息,并且繼續(xù)攻擊FBI、CSA等部門。[外刊-閱讀原文]
4. GitHub屏蔽谷歌的廣告追蹤技術FLoC
28日,GitHub宣布在所有GitHub Pages網(wǎng)站上推出一個秘密HTTP頁眉,以阻止Google FLoC跟蹤。 [外刊-閱讀原文]
5. Microsoft Edge為所有域添加自動HTTPS選項
從7月下旬開始,92版本的Microsoft Edge會自動將用戶重定向到安全的HTTPS連接。[外刊-閱讀原文]
6. 私募公司Thoma Bravo將以123億美元收購網(wǎng)安公司Proofpoint
27日,私募股權公司Thoma Bravo宣布,它已經(jīng)簽署了一項最終協(xié)議,以123億美元的全現(xiàn)金交易收購網(wǎng)絡安全和合規(guī)公司Proofpoint。[外刊-閱讀原文]
優(yōu)質(zhì)文章
1. 美軍網(wǎng)絡安全試驗鑒定問題研究
本文闡述了美軍網(wǎng)絡安全相關政策法規(guī)、指導文件和備忘錄等內(nèi)容,分析了美軍裝備網(wǎng)絡安全試驗鑒定的基本程序與要求,以及美軍支撐網(wǎng)絡安全試驗開展的資源建設。[閱讀原文]
2. “雛鶯行動”:一起針對俄羅斯的竊密行動
近日,安天CERT監(jiān)測到一起烏克蘭針對俄羅斯的竊密行動,該起攻擊行動在TTP(戰(zhàn)術、技術&程序)中以多種方式對抗殺毒軟件和防火墻設備等安全設備。[閱讀原文]
3. 刷單詐騙,二次詐騙!“臥底”黑灰產(chǎn)交易群的那些事兒
給大家講講故事,希望大家能看完,實在不想看,就拉到最后瞧熱鬧也行![閱讀原文]
*本文內(nèi)容收集自全球范圍內(nèi)的媒體與刊物,制作者對其完整性負責,但不對其真實性和有效性負責。
*標明為【外刊】的內(nèi)容主要來源為英語國家的媒體與刊物,部分內(nèi)容需要注冊免費賬號后方可閱讀。
來源:FreeBuf.COM
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧