FreeBuf早报丨美国路易斯安那州宣布进入紧急状态,多个学区遭到网络攻击;暗网交易平台丝绸之路负责人被判刑;北京5G信号将先覆盖五环内

  • A+
所属分类:未分类

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击【阅读原文

继2018年2月受到SamSam勒索软件攻击,导致科罗拉多州交通局被迫关闭运营之后,最近路易斯安那州州长乔恩·贝尔·爱德华兹宣布该州的多个学区遭受了严重的网络攻击,并宣布该州进入紧急状态。

2.黑客组织用假谷歌域名注入多网卡侧取器窃取数据【阅读原文

安全人员发现,攻击者使用伪造的Google域名,借助国际化域名(IDN)来托管和加载支持多个支付网关的Magecart信用卡侧录器脚本。该网站的所有者将其域名列入McAfee SiteAdvisor服务的黑名单后检测到该攻击,Sucuri安全人员在仔细研究后发现该罪魁祸首是基于JavaScript的支付卡侧录器注入该网站。

3.暗网交易平台丝绸之路负责人之一加里·戴维斯被判刑【阅读原文

在暗网上买卖毒品,武器和其他非法商品和服务的平台丝绸之路在2013年关闭,但那些帮助运营这个臭名昭著黑市的人仍然面临着法律后果。该网站的管理人员之一,爱尔兰国民加里·戴维斯,刚刚因其职务被判处78个月的监禁。

4.北京5G信号将先覆盖五环内【阅读原文

北京移动方面表示,到今年年底5G基站将超过8000个,实现对东、西、北五环和南四环内,以及郊区城区的覆盖。北京电信也披露年底前也将实现五环内5G信号在室外的连续覆盖,明年起加快五环外重点区域的信号覆盖。

5.Github 开始限制受美国贸易制裁国家的开发者【外刊-阅读原文

如果你是在一个面临美国制裁的国家使用GitHub的在线服务,你的账号可能会因此被限制只能使用最基本的产品。GitHub在伊朗也实施了限制。总部设在伊朗的开发商 Hamed Saeedi 发布了对Medium的投诉,声称:“GitHub封锁了我的帐户,他们认为我正在开发核武器”。

6.位于美国的云服务商 PCM Inc. 遭到入侵【外刊-阅读原文

黑客攻击了美国主要的云解决方案提供商之一PCM Inc.的基础设施,并访问了一些客户的电子邮件和文件共享系统。这次攻击似乎是出于经济动机,攻击者主要对窃取可用于礼品卡欺诈计划的数据感兴趣。

【安全事件】

1.中央网信办等3部门发通知:不再指导企业主办的商业性网络安全会议、竞赛活动【阅读原文

近日,中央网信办秘书局、工业和信息化部办公厅、公安部办公厅央网信办三部门联合发布《关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知》。

2.7 月份全球 Web 服务器调查报告:nginx 喜忧参半【阅读原文

7 月份报告共收录了 1 319 897 118 个站点数据,包括 238 145 990 个独立域名和 8 938 144 个面向 Web 的计算机。其中 nginx 在所有站点上继续稳坐 Web 服务器供应商头把交椅,虽然在所有站点上数据不错,但是在其它指标中都表现不佳,域名数减少 4 百万、活跃站点减少了 120 万,同时百万最忙网站也减少了 9300。

3.FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元【外刊-阅读原文

美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。

4.Facebook关闭了更多与俄罗斯有关的虚假账户【外刊-阅读原文

Facebook本周宣布,删除与俄罗斯有关的社交网络平台上的多个页面,群组和帐户,因为它们旨在操纵乌克兰选举前的公众舆论。该行动共计管处理了12个Facebook帐户和10个页面,累计拥有约38000名粉丝。

5.南非电力公司遭遇勒索软件攻击,导致约翰内斯堡市电中断【外刊-阅读原文

作为南非最大的城市兼金融中心,约翰内斯堡刚刚遭遇了一起针对 City Power 电力公司的勒索软件攻击,导致一些居民区的电力中断。由 @CityPowerJhb 官方 Twitter 账号公布的信息可知,这家企业负责为当地居民提供预付费电力供应,但恶意软件加密了该公司的数据库、内部网络、Web Apps、以及官方网站。

6.2019年上半年,暗网上交易了超过2300万张被盗支付卡数据【外刊-阅读原文

据悉,在暗网上出售的大多数被盗信用卡信息来自美国,占到了所有信用卡的64%以上。英国是第二大被盗信用卡数据来源,但其7.4%的数据与美国相差甚远。而俄罗斯的比例约为0.0014%,约314张信用卡。此外,大部分(约57%)被盗信用卡是Visa,万事达卡以29%的比例排在第二位,美国运通卡以12%紧随其后。

【优质文章】

1.揭秘CISA——保护关键基础设施免受网络威胁的新联邦机构【阅读原文

2018年10月,网络安全与基础设施安全局(简称CISA)法案获参议院通过,并最终正式获得美国总统签署成为法律。该法案将国家保护与计划局(简称NPPD)重组为网络安全与基础设施安全局(简称CISA),以识别威胁,共享信息并协助事件响应,以保护国家的网络和关键基础设施安全。

2.勒索组织INDRIK SPIDER半路分家,DoppelPaymer应运而生【阅读原文

CrowdStrike研究团队近日确定了BitPaymer勒索软件的一类新变种,并将其命名为DoppelPaymer。DoppelPaymer与BitPaymer大部分代码是相同的,不过也存在许多差异。BitPaymer之前一直由INDRIK SPIDER恶意组织运营,这个转变可能意味着INDRIK SPIDER有成员出走,并自行将Dridex银行木马和BitPaymer融合到了一起,开启了专属于自己的犯罪道路。

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: