FreeBuf早报 | 美国法院系统遭受重大攻击;乌克兰网络高官就俄乌网络战发表看法

2022-08-01
173

全球动态

1. 美国法院系统遭受重大攻击,密封文件面临风险

会代表杰罗德·刘易斯·纳德勒(Jerrold Lewis Nadler),他在对司法部国家安全司(NSD)进行监督的司法听证会众议院委员会的介绍性发言中称美国联邦法院系统面临着极其严重和复杂的网络安全漏洞。【外刊-阅读原文

2. 新的美国网络中立法案提交国会

参议员 Ed Markey (D-MA) 和 Ron Wyden (D-OR) 在美国国会上介绍了《网络中立和宽带正义法案》,该法案将美国的宽带互联网提供商标记为 Title II 公共运营商,赋予 FCC 对其进行监管的权力。【外刊-阅读原文

3. ENISA提供2021年重大电信安全事件相关数据

ENISA 发布了一份报告,其中包括有关 2021 年重大电信安全事件的匿名和汇总信息。今年的报告包括与来自 26 个欧盟成员国 (MS) 和 2 个 EFTA 国家的国家当局提交的 168 起事件报告相关的数据。【外刊-阅读原文

4. 俄罗斯运营商曾试图劫持苹果公司流量

在大约12个小时的时间里,俄罗斯的Rostelecom公司多次试图将苹果服务的用户导向自己的服务器,甚至尝试对抗苹果工程师应用的反制措施。Rostelecom是俄罗斯最大的互联网供应商,在超过12小时的时间里,它多次试图劫持用于苹果服务的流量。【阅读原文

5. Microsoft 365 中断导致北美管理中心瘫痪

Microsoft 正在调查影响北美管理员的持续事件,他们报告在尝试访问 Microsoft 365 管理中心时看到空白页和 404 错误。【外刊-阅读原文

6. 涉嫌超范围采集个人隐私信息,17 款移动 App 被点名

近期,国家计算机病毒应急处理中心监测发现 17 款移动 App 存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人隐私信息。【阅读原文

安全事件

1. 西班牙一核安全系统遭黑客攻击,部分地区服务中断数月

网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心,使得西班牙面临严重风险,无法立即对辐射激增事件做出响应。【阅读原文

2. Akamai 阻止了针对其欧洲客户的最大 DDoS 攻击

本月,Akamai 阻止了针对欧洲组织的最大分布式拒绝服务 (DDoS) 攻击。 该攻击袭击了东欧的 Akamai 客户,该客户在过去 30 天内针对多种类型的 DDoS 攻击进行了 75 次攻击,包括 UDP、UDP 碎片、ICMP 洪水、RESET 洪水、SYN 洪水、TCP 异常、TCP 碎片、PSH ACK 洪水, FIN 推洪水和 PUSH 洪水。【外刊-阅读原文

3. 乌克兰网络高官就俄乌网络战发表看法

乌克兰国家特殊通信和信息保护局(SSSCIP)局长尤里·施赫霍尔近日接受记者专访,并就数字消耗战挑战、美西方国家协助乌克兰方式以及未来网络战等议题发表看法。【阅读原文

4. 有诈骗者冒充马斯克骗取数百万美元,应用商店运营商苹果、谷歌受审查

今年以来,有诈骗者因冒充特斯拉和 SpaceX 首席执行官埃隆・马斯克(Elon Mask)非法获取了共计 200 万美元(约合人民币 1349.3 万)的加密货币。加密货币和 NFT 欺诈过去几年在美国横行,诈骗数额可达数十亿美元。为了整治这一现象,美国政界人士和执法部门正将注意力转向运营着庞大应用商店的科技巨头 —— 苹果和谷歌,并开始关注他们审查欺诈性加密应用程序的具体方式。【阅读原文

5. Microsoft SQL 服务器被黑客入侵以窃取代理服务的带宽

威胁参与者通过使用广告软件捆绑包、恶意软件甚至入侵 Microsoft SQL 服务器来将设备转换为通过在线代理服务租用的代理来创收。【外刊-阅读原文

6. 微软默认阻止宏后,威胁行为者使用新的攻击技术

为了响应 Microsoft 在 Microsoft Office 应用程序中默认阻止 Excel 4.0(XLM 或 XL4)和 Visual Basic for Applications (VBA) 宏的决定步骤,威胁参与者正在采用新的攻击技术。【外刊-阅读原文

优质文章

1. 攻击数量创历史之最 | 《Web3安全季度报告》解读

CertiK近期发布了《Web3 安全季度报告》(2022年第二季度版),报告描述了2022年第二季度的Web3网络安全质量的状况,并指出2022年第一、二季度与web3网络相关的经济损失已超20亿美元,超越2021年全年创历史新高。【阅读原文

2. 解读 | 东欧局势正影响全球DDoS攻击态势

2022 年,欧洲地区政治局势急剧恶化,全球 DDoS 的攻击态势也随之发生改变。G·Core Labs 近期发表研究报告表明,全球 DDoS 攻击的攻击强度、发起频率以及攻击广度正在极速攀升,越来越多 DDos 攻击被广泛用于政治考量。【阅读原文

3.影响2023年网络安全预算规划的五大因素

企业的CISO在准备2023年的安全预算时,总有些人会无从下手,总会反问自己“我应该从哪里开始?”。网络威胁的方式多种多样且瞬息万变,保护组织免受其扰,找出关键因素,明确最需要关注的风险,对于企业而言,这一任务迫在眉睫。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

转载时必须以链接形式注明原始出处及本声明