FreeBuf早报 | 英国NCSC扫描所有互联网设备;网络攻击使丹麦DSB旗下火车停运 

全球动态

1.英国 NCSC 政府机构正在互联网上扫描英国有缺陷的设备

英国国家网络安全中心 (NCSC) 宣布正在扫描所有在英国托管的互联网暴露设备以查找漏洞。【外刊-阅读原文

2.专家发现 Urlscan 安全扫描程序无意中泄露了敏感的 URL 和数据

安全研究人员警告称,“大量敏感信息”会通过 urlscan.io 泄露,这是一种用于检测可疑和恶意 URL 的网站扫描程序。【外刊-阅读原文

3.FBI:Hacktivist DDoS 攻击对关键组织影响不大

美国联邦调查局 (FBI) 周五表示,由黑客组织协调的分布式拒绝服务 (DDoS) 攻击对其目标服务的影响很小。【外刊-阅读原文

4.北京市通信管理局通报20款问题App(附名单)

有关APP运营企业应立即整改,并于11月15日前提交整改报告。逾期不整改或整改不到位的,北京市通信管理局将依法依规予以处置。【阅读原文

5.网络安全保险再迎利好,《关于促进网络安全保险规范健康发展的意见(征求意见稿)》

网络安全保险是为网络安全风险提供保险保障的新兴险种,已日益成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。【阅读原文

6.国务院新闻办发布《携手构建网络空间命运共同体》白皮书

为介绍新时代中国互联网发展和治理理念与实践,分享中国推动构建网络空间命运共同体的积极成果,展望网络空间国际合作前景,特发布此白皮书。【阅读原文

安全事件

1.ICO:教育部本应被罚款 1000 万英镑

据英国监管机构称,英国教育部 (DfE) 在被发现对关键数据保护失败负责后,勉强避免了数百万英镑的罚款。【外刊-阅读原文

2.RomCom 恶意软件使用“伪装”的 SolarWinds、KeePass吸引受害者

RomCom 威胁组织正在积极使用流行软件产品的木马化版本,包括 SolarWinds Network Performance Monitor、KeePass Open-Source Password Manager 和 PDF Reader Pro,以远程访问木马。【外刊-阅读原文

3.FIN7 网络犯罪集团可能是 Black Basta 勒索软件活动的幕后黑手

FIN7 是一个出于经济动机的网络犯罪组织,估计自 2012 年浮出水面以来已盗窃超过 12 亿美元,它落后于今年最多产的勒索软件家族之一 Black Basta。【外刊-阅读原文

4.网络攻击迫使丹麦最大铁路公司火车全部停运

由于供应商遭受网络攻击后关闭了服务器,丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运,连续数个小时未能恢复。【阅读原文

5.美国财政部:勒索攻击损失由4.16亿美元飙升至12亿美元

美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告,声称2021年勒索软件攻击及赎金支付创下历史新高,勒索攻击总损失飙升至12亿美元。【阅读原文

6.俄黑客组织披露乌军总司令大量信息

摘要:近日俄罗斯黑客组织“顿涅茨克小丑”,成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号,并下载了大量聊天记录与信息,随后这位武装部队总司令的各种丑闻就被爆料了出来。【阅读原文

优质文章

1.Monkey365:一款针对Microsoft 365和Azure的安全配置审查工具

Monkey365是一款功能强大的开源工具,该工具不仅可以帮助广大研究人员轻松对Microsoft 365执行安全审计,而且也可以对Azure订阅以及Azure活动目录执行安全配置审查。【阅读原文

2.一文帮你解决APP抓包难题

如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办,读过本篇文章之后,相信你会拥有一些新的解决方案和思考。【阅读原文

3.谈谈域渗透中常见的可滥用权限及其应用场景

本篇文章中,描述了四种域中容易被滥用的权限及其应用场景和造成的危害,站在防御的视角上来讲,我感觉甲方的安全人员或者运维人员也可以把Bloodhound这个工具在日常的运维和安全检查中用起来【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:苏苏, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/24825

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年11月15日 上午11:04
下一篇 2022年11月15日 上午11:09

相关推荐