1.美英澳联合发布2020年被利用最多的安全漏洞 近日,美国国土安全部下网络安全和基础设施安全局(CISA)、英国国家网络安全中心(NCSC)和澳大利亚网络安全中心(ACSC)三国网络安全机构联合发布了一份网络安全公告,其中详细描述了2020年被攻击者利用最多的30个安全漏洞。根据美国政府的数据,2020年被利用最多的30个安全漏洞中大多数是过去2年中公开的。其中利用最多的4个漏洞影响远程办公、[过滤]和基于云的技术。2020年许多[过滤]网关设备漏洞仍然未被修复,受疫情影响,远程办公用户数量激增,要求企业及时进行补丁修复。
2.隐藏16年的漏洞影响数百万打印机 研究人员在HP、三星、Xerox打印机驱动中发现一个漏洞——CVE-2021-3438,CVSS评分8.8分,由于有漏洞的打印机驱动从2005年开始发布,因此共有数百万打印机受到该漏洞的影响,目前漏洞已经修复。
3.中国网民联名调查德特里克堡联署服务器遭网络攻击,IP来自美国 据媒体报道,呼吁世卫组织调查美国德特里克堡生物实验室的网络联名书据称遭到两次美国黑客实施的攻击,好消息是服务器经受住了攻击并且造成的损害很小,发起联名的《环球时报》在网上发表声明,对网络攻击表示强烈谴责,并指出中国用户有权发起联名。
4.Kaseya为REvil勒索软件受害者拿到通用解密器 7月2号,REvil勒索软件利用Kaseya VSA远程管理应用的0day漏洞发动了大规模的攻击,对约60个管理服务提供商和约1500家企业进行了加密。在勒索软件团伙开出价格后却神秘消失,也关闭了他们的支付网站和基础设施。当时大部分受害者还没有支付赎金,勒索软件团伙的消失也使得那些需要购买解密器的公司无法进行购买。7月22日,Kaseya发出声明,他们从一个“受信任的第三方”收到了对应上次勒索攻击的通用解密器,现在也已经分发给了受到影响的顾客。
5.以色列政府对NSO集团办公室进行了调查 据以色列国防部称,以色列政府的多个机构访问了NSO集团的办公室,对该安全公司向攻击者出售间谍软件这一事件进行了调查。以色列新闻媒体Calcalist报道,以色列政府的调查行动的目的是为了查清一份名为"飞马计划"的报告,该报告审查了NSO集团泄露的数据,并引发了一场迅速发酵的国际事件。目前有17家媒体组织参与了调查工作,该调查还指控NSO集团将Pegasus出售给了第三方的政府机构,这些组织会用它来攻击持不同政见的政客和其他对政治可能持批评态度的人的手机。
6.南非物流公司 Transnet SOC 遭受勒索软件攻击 南非物流公司 Transnet SOC 上周受到破坏性网络攻击的打击,该攻击停止了其在所有港口码头的运营。该公司立即对事件展开调查,并迅速查明攻击来源。对于本次网络攻击事件,Transnet怀疑有一个勒索组织参与其中。为了防止威胁蔓延,Transnet要求员工避免访问他们的电子邮件,直到另行通知。
|