拜登制定新的網絡安全標準;卡巴斯基發現新的 CIA 惡意程序
責編:gltian |2021-04-30 15:08:44全球動態
1. 拜登要求制定新的網絡安全標準以應對SolarWinds的攻擊
拜登政府正在對一項行政命令進行最后的潤色,該命令旨在幫助美國抵御復雜的網絡攻擊,如俄羅斯黑客最近對德克薩斯州軟件制造商SolarWinds的攻擊。[外刊-閱讀原文]
2. 安全專家聯盟分享破壞勒索軟件的行動
由50多位專家組成勒索軟件特別工作組分享了一個行動框架,該框架可以破壞勒索軟件的商業模式。[外刊-閱讀原文]
3. 卡巴斯基認為它發現了新的 CIA 惡意程序
卡巴斯基在一個惡意程序樣本集中發現了一個編程模式、風格和技術與 CIA 黑客工具 Lambert 相似的惡意程序,它將其命名為 Purple Lambert,編譯時間是在 2014 年,部署時間可能是在 2014 年或 2015 年。[閱讀原文]
4. BSIA為制造商推出新的網絡安全行為準則
英國安全產業協會(BSIA)的網絡安全產品保證小組(CySPAG)為安全和安保系統制造商推出了新的網絡安全實踐準則。[外刊-閱讀原文]
5. 在支付贖金的企業中,只有8%的企業拿回了所有的數據
全球調查結果還顯示,只有8%的組織在支付贖金后設法取回所有的數據,29%的組織取回的數據不超過一半。[外刊-閱讀原文]
6. 惡意軟件越來越多地使用TLS來隱藏通信
網絡安全公司Sophos的研究人員報告說,惡意軟件使用傳輸層安全(TLS)加密通信的情況在一年內翻了一番。TLS協議允許網絡犯罪分子在C2服務器和網站之間私下分享信息,使其不受安全系統的影響。[外刊-閱讀原文]
安全事件
1. 谷歌解決了Chrome V8引擎中的一個高危漏洞
谷歌發布了Chrome 90的更新,該更新修復了瀏覽器使用的V8 JavaScript引擎的一個被命名為CVE-2021-21227的高危漏洞。[外刊-閱讀原文]
2. Excel 4.0宏被黑客濫用以傳播惡意軟件
根據最新研究,黑客們越來越多地使用Excel 4.0文件作為初始載體來傳播ZLoader和Quakbot等惡意軟件。[閱讀原文]
3. 英國鐵路網Merseyrail遭勒索團伙襲擊
英國鐵路網Merseyrail遭到網絡攻擊。其向員工和記者透露,勒索軟件運營商攻破了公司的電子郵件系統。[外刊-閱讀原文]
4. F5 BIG-IP被發現易受Kerberos 密鑰分發中心的欺騙漏洞攻擊
網絡安全研究人員4月28日披露了影響F5 Big-IP應用交付服務的Kerberos密鑰分發中心(KDC)安全功能的一個新的繞過漏洞(CVE-2021-23008)。[外刊-閱讀原文]
5. DigitalOcean的數據泄露事件暴露了客戶的賬單信息
云主機供應商DigitalOcean在一個漏洞暴露了客戶的計費信息后,披露了數據泄露事件。[外刊-閱讀原文]
6. 新的Linux惡意軟件被發現用來為系統設置后門多年
最近發現的一種具有后門功能的Linux惡意軟件多年來一直不為人知,它允許攻擊者從被攻擊的設備中獲取和滲出敏感信息。[外刊-閱讀原文]
優質文章
1. 關于征求《信息安全技術 網聯汽車 采集數據的安全要求》標準草案意見的通知
為落實《網絡安全法》相關要求,加快網聯汽車標準研制工作,全國信息安全標準化技術委員會組織起草形成了《信息安全技術 網聯汽車 采集數據的安全要求》標準草案,現面向社會公開征求意見,如有意見或建議請于2021年5月15日24:00前反饋秘書處。[閱讀原文]
2. MITRE ATT&CK第三輪評估結果發布
MITER 每年會針對不同的攻擊組織進行模擬,對參加的各個安全廠商進行評估。2021 年 4 月 20 日,MITER 發布了最新一輪的 ATT&CK 安全解決方案評估結果。這是繼 2018 年測試評估檢測 APT3、2019 年測試評估檢測 APT29 后的第三輪評估測試,2020 年測試評估的目標是檢測 Carbanak/FIN7。[閱讀原文]
3. 中央網信辦召開全國網絡法治工作會議
為深入學習宣傳貫徹習近平法治思想和習近平總書記關于網絡強國的重要思想,4月27日至28日,中央網信辦在重慶召開全國網絡法治工作會議,總結網絡法治建設成效經驗,分析網絡法治工作面臨的形勢任務,研究部署當前和今后一段時期網絡法治工作。中央網信辦副主任、國家網信辦副主任盛榮華出席會議并講話。[閱讀原文]
*本文內容收集自全球范圍內的媒體與刊物,制作者對其完整性負責,但不對其真實性和有效性負責。
*標明為【外刊】的內容主要來源為英語國家的媒體與刊物,部分內容需要注冊免費賬號后方可閱讀。
來源:FreeBuf.COM