FreeBuf早报 | 美国最新公布“量子防御算法”;EDF 接受网络安全记录审查

全球动态

1.未来五年,网络在线支付诈骗造成的损失将高达3430亿美元

知名市场研究机构Juniper Research发布了一项新的研究,该研究表明,未来五年,全球在线支付诈骗造成的总损失将超过3430亿美元,其中造成数据大幅上涨的主要原因在于欺诈者在账户接管欺诈和身份盗窃等领域的创新。【外刊-阅读原文

2.警惕Google更新,可能是勒索软件伪装

一种新的勒索软件正以谷歌更新的形式出现在网络上,有证据证明,其在利用Windows系统的功能进行勒索攻击。【外刊-阅读原文

3.GitHub Actions和Azure虚拟机正在被用于云挖矿

据The Hack News消息,GitHub Actions和Azure虚拟机 (VM) 正在被用于基于云的加密货币挖掘。这意味着,挖矿黑灰产已经开始将目光转向云资源。【外刊-阅读原文

4.Windows Autopatch服务正式上线,将更新掌控权交给微软

今年 4 月,微软面向企业用户推出了一项名为 Windows Autopatch 的新服务。通过自动化更新的方式,同时授权 IT 管理员通过基于环形的交错部署,确保端点的健康和合规。即便出现问题,IT 管理员也有能力轻松逆转更新。【阅读原文

5.美最新公布“量子防御算法”,可预防未来网络攻击

目前,美国国家标准与技术研究所(NIST)正式认可能抵御量子计算机攻击的四种加密算法技术。其中包括一种名为CRYSTALS-Kyber的加密算法(用于确保在线数据安全性),以及三种用于身份验证的数字签名算法(CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ ),所有这些都依赖于反复验证的数学技术,其中包括一种名为“结构化晶格”的技术。【阅读原文

6.万代南梦宫成勒索软件攻击对象

《艾尔登法环》发行商万代南梦宫成为勒索软件攻击对象。根据自称是互联网上最大的恶意软件源代码、样本和论文集的vx-underground,ALPHV勒索软件组织声称已经勒索了万代南梦宫。【阅读原文

安全事件

1.因加密货币涨价,马斯特里赫特大学成功回收了勒索赎金

拥有 22000 多名学生的荷兰大学马斯特里赫特大学 (UM) 上周表示,在 2019 年 12 月勒索软件攻击袭击其网络后,该大学已收回支付的赎金。【外刊-阅读原文

2.EDF 接受网络安全记录审查

法国能源巨头 EDF 在发现其网络安全计划存在缺陷后,已受到英国核监管办公室 (ONR) 的“高度关注”。EDF 在英国的五个地点拥有并运营着核电站网络,目前正在萨默塞特郡的欣克利角与少数中国合作伙伴中广核一起建设一座新的核电站。【外刊-阅读原文

3.Mangatoon 数据泄露暴露了 2300 万个账户的数据

漫画阅读平台 Mangatoon 遭遇数据泄露,黑客从不安全的 Elasticsearch 数据库中窃取了属于 2300 万用户帐户的信息。Mangatoon 也是一款非常受欢迎的 iOS 和 Android 应用,被数百万用户用来阅读在线漫画漫画。【外刊-阅读原文

4.迪士尼Instagram和Facebook帐户被黑,并被攻击者发布恶意内容

迪士尼Facebook和Instagram账户被一名自称“超级黑客”的人入侵,他利用迪士尼账户发布了一系列种族主义相关的帖子。经调查,这个名为“David Do”的攻击者声称在迪士尼乐园遭到员工侮辱,为此他正在寻求“报复”。【外刊-阅读原文

5.安全研究员发现可能会让过去十年本田车型受到网络攻击的漏洞

安全研究人员发布了使用手持无线电解锁和远程启动几辆本田汽车的视频。根据研究人员的说法,这一黑客行为之所以能够发生是因为2012年至2022年期间生产的许多本田汽车的无钥匙进入系统存在漏洞。【阅读原文

6.Kaiser医疗集团泄露了近7万份医疗记录

Kaiser 公司本月早些时候透露,由于4月5日的电子邮件泄露事件,该公司遭受了一次大规模的数据泄露,可能泄露了近7万名患者的医疗记录。【阅读原文

优质文章

1.对云原生集群网络流量可观测性的一点思考

在云原生技术的广泛普及和实施过程中,笔者接触到的很多用户需求里都涉及到对云原生集群的可观测性要求。实现集群的可观测性,是进行集群安全防护的前提条件。【阅读原文

2.以攻防促安全 |「CIS网络安全创新大会·夏日版」攻防论坛回顾

作为CIS网络安全创新大会夏日版三大论坛之一,实网对抗与攻防演练专场邀请多位专家、大咖共聚一堂,从攻防视角出发,探讨企业安全新发展。【阅读原文

3.如何使用Offensive-Azure测试Microsoft Azure的安全性

Offensive-Azure是一款针对Microsoft Azure的安全测试工具,该工具基于Python语言开发,支持跨平台运行(与平台无关),可以帮助广大研究人员对Microsoft Azure应用进行渗透测试或安全研究。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:苏苏, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/19637

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年7月13日 上午10:32
下一篇 2022年7月13日 上午10:34

相关推荐