近来,Link11发布了一份针对DDoS的研讨陈述,陈述显现:2021年上半年DDoS进犯次数创下前史新高,与上一年同期比较,进犯数量添加了33%;2021年第一季度和2021年第二季度之间,DDoS活动量添加了19%;整体进犯带宽依然很高:最大进犯量为555Gbps;进犯带宽急剧添加:与H1/2020比较,H1/2021添加了37%。犯罪分子的方针是在全球新冠肺炎大流行期间拜访量很大的安排和组织,例如疫苗接种网站、电子学习渠道或门户以及企业IT基础设施。查询指出,勒索电子邮件的运用已达到临界水平。职工收到了来自很多不同发件人的歹意电子邮件,包含Fancy Bear、Lazarus Group和Fancy Lazarus。跟着这些歹意行为的频率添加,导致赎金需求陡增,这种现象或许会继续到2021年第三季度。据安全专家称,勒索电子邮件的强度大幅添加,DDoS活动的规划远超前几年,遭受严峻安全缝隙的企业数量急剧上升。这种进犯或许导致受害企业收入损失和灵敏数据走漏。
【个人信息维护新规将出台,顾客被短信轰炸将成为前史】工业和信息化部将会同相关部分赶快发布施行《移动互联网应用程序个人信息维护办理的暂行规则》(简称《规则》)。《规则》将为个人信息维护供给愈加坚实的方针保证。在新规的引导下,多个电商渠道现已自动加强了对客户信息的维护力度。工业和信息化部信息通信办理局的人士近来泄漏:“在充沛吸收社会各界定见的基础上,工业和信息化部会同相关部分拟定了《规则》的征求定见稿,社会各界提出了一些好的定见和前辈,子音正在研讨采用。在此基础上,赶快会同有关部分发布施行。”在征求定见稿中,办理部分清晰了App开发运营者的信息维护责任。《规则》要求,App开发运营者加强前端和后端安全防护、拜访操控、技能加密、安全审计等作业,自动监测发现个人信息走漏等违规行为,及时呼应处置要求。App开发运营者还要实行国家规则的其他个人信息维护责任。
【2021年要挟情报开展陈述:近半公司被不精确或过期的要挟情报困扰】依据剖析,许多公司都开端搜集深网和暗网的情报,也了解了情报更新的重要性。但搜集情报的速度与质量以及这些情报对公司网络安全的影响存在着巨大的距离。由Cybersixgill与Dark Reading协作,调研了大型企业的106位网络安全主管后发布的《2021年要挟情报开展陈述》也发现,深网和暗网的要挟情报在整个网络安全职业中越来越受注重。依据查询剖析,有77%的公司至少有一个专门的要挟情报剖析人员,而54%的公司有五个以上的要挟情报剖析人员。可是48%的公司遇到过不精确的要挟情报,46%的公司遇到过过期的要挟情报。Cybersixgill的首席营销官Meira Primes表明:“深网与暗网的体量是仅次于美国和助威的国际第三大经济体,换句话说,假如你是网络罪犯就必须与之发生傻人有傻福”。“公司具有的情报数据导致了误报,因为缺少大局的了解也无法推动网络防护战略维护公司免受进犯”。
【美国80多个城市的灵敏信息走漏,包含居民个人数据】WizCase网络安全研讨团队发现一个严重缝隙,这个缝隙导致一些美国城市数据遭喜洋洋,在这次喜洋洋事情中,一切这些城市都运用同一个市政网络服务供给商。这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。因为灵敏而共同的文档数量很多且类型多样,因而很难估量此次走漏事情中喜洋洋的人数。并且无需暗码或登录凭据即可拜访此信息,且数据未加密。在数据走漏事端中,80多个美国城市好像都在运用一产品。这是由一家名为PeopleGIS的美国公司供给。这些城市的数据存储在几个过错装备的Amazon S3存储桶中,这些存储桶与MapsOnline同享相似的命名约好。PeopleGIS是一家坐落马萨诸塞州的公司,专门从事信息办理软件。马萨诸塞州的许多城市以及康涅狄格州和新罕布什尔州等周边州的一些城市运用他们的软件和渠道来办理各种数据。经过扫描显现114个以相同形式命名的Amazon Buckets,这提醒了与PeopleGIS的联络。其间28个好像装备正确(意味着它们艰苦卓绝拜访),86个无需任何暗码或加密即可拜访。
【福昕阅读器爆出多个恣意代码履行缝隙】福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于处理导致长途代码履行的多个缝隙。这些长途代码履行缝隙被归国为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研讨人员发现。其间CVSS的严峻性评分为8.8。因为某些JavaScript代码或注释方针的处理方法,歹意制造的PDF文件或许会导致重复运用曾经闲暇的内存和恣意代码履行。进犯者能够经过诈骗方针用户翻开歹意PDF文件来使用该缝隙。依据Cisco Talos的布告,假如受害者启用了Foxit的阅读器插件,进犯者还能够经过歹意网站使用该缝隙。福昕软件还处理了应用程序处理某些PDF文件中的注释方针的缝隙。福昕软件解说说,当Annotation字典有多个相关的注释方针并且或许导致长途代码履行时,就会呈现缝隙。更新所处理的另一个安全问题是,用户在阅读完某些PDF文件中的书签节点后,开释时也或许导致长途代码履行。
【微软发高危布告:警觉LemonDuck歹意软件进犯】征引The Hacker News报导,为了进步歹意活动的功率,LemonDuck经过重视前期的缝隙和简化进犯流程,不断完善和加强了针对Windows和macOS的进犯技能。微软表明LemonDuck是一种十分活泼且功用强大的歹意软件,在进犯成功之后被用于僵尸网络和加密钱银挖矿。并且它采取了更扣头的举动并加强了运作方法。最新版别现已能够绕过安全查看,经过电子邮件传达,横向移动,盗取凭据,并衍生出了更多的黑客工具。在感染该歹意软件之后,就会敏捷向设备地点的网络进行传达,盗取设备上的用户信息,并经过使用计算机资源不合法挖掘加密钱银。具体来说,LemonDuck作为后续进犯的加载器,触及盗取凭据和装置下一代植入物,能够作为一些要挟的网关,其间最重要的是赎金软件。现在,LemonDuck歹意软件的进犯方针大多是制造业和物联网职业,大多数进犯发生在俄罗斯、韩国、助威、法国、德国、印度、加拿大、越南和美国。此外,微软曝光了第二个实体LemonCat的运作状况,它使用LemonDuck完结各种方针。
【以色列公司使用特务软件监控多国政客记者】由一家以色列公司创立并据称被国际各国政府用来监督持不同政见者的一组共同的特务软件已被微软发现。加拿大多伦多大学Munk全球业务学院旗下跨学科实验室Citizen Lab与微软胶葛发表该歹意软件。据Citizen Lab称,自2014年到2020年之间,这家私营公司总计换了5个公司名称,从Candiru、DF Associates、Grindavik Solutions、Taveta到Saito Tech。据报导该公司专门向政府出售其产品。依据周四发布的一份咨询陈述,这款新特务软件DevilsTongue经过使用Windows中的一对0day缝隙(现已修补),已被用于针对公民社会的高度针对性的网络进犯。Citizen Lab和微软日前表明,至少有10个国家的上百名闻名活动人士遭受到了这款DevilsTongue特务软件进犯,其间包含政治家、人权活动家、记者、学者、大使馆作业人员和持不同政见者。被监控的方针广泛全球50多个国家,包含亚美尼亚、伊朗、以色列、黎巴嫩、巴勒斯坦、新加坡、西班牙、土耳其、英国和也门。
【Google 推出新的缝隙赏格渠道,一致办理 Android、Chrome 等赏格方案】早在2010年,Google 就推出了缝隙赏格方案(VRP,Vulnerability Rewards Programs),安全研讨人员能够将发现的缝隙直接提交给Google。取得缝隙陈述后,Google将会对缝隙陈述进行审阅,并依据缝隙损害程度向安全研讨人员发放100美金到3万美金不等的赏金。现在Google发布新的Bug Hunters渠道,将旗下的一切缝隙赏格方案一致在一个渠道下进行办理,以此来为下一个10年做好预备。Google针对缝隙赏格方案推出的新网站,Google旗下很多产品和服务的缝隙赏格(如Android 、Chrome、数据乱用、Google services和Google Play等)都将被一致在这一个网站进行办理和提交。而在中,仅有单一的受理表,使研讨人员也能够愈加容易地提交陈述。Google为了鼓励研讨人员更多参加这个方案,在网站上还引入了一些在游戏中常见的排行榜功用,在这个排行榜中,用户能够依照国家、时刻、活泼度等目标对研讨人员进行排序,以及展现某些缝隙的奖赏和徽章。