【全球动态】 1.StrongPity黑客组织使用重组的间谍软件攻击叙利亚和土耳其. 针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节被披露,据悉,该行动背后的APT组织StrongPity采用了新的策略。他们使用水坑攻击选择性地感染受害者,并部署三层C&C基础设施以避免被发现,最后利用Trojanized常用工具控制受感染的计算机。[外刊- 2.暗网上发现来自全球945个网站的被盗文件. 安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数据是从全球945个网站中窃取的,并且影响1400多万人,而这些SQL文件的日期为2017年至2020年。[外刊- 3.新南威尔士州实施全行业网络安全战略. Source link
【全球动态】 1.FCC考虑以国家安全为由吊销三家中国电信公司的运营牌照 美国联邦通讯委员会(FCC)周五表示,可能会以国家安全风险为由,关闭三家中国国有电信企业在美国的业务。FCC 向中国电信美洲公司、中国联通美洲公司、太平洋网络有限公司及其全资子公司ComNet(美国),发出了所谓的“说明理由”命令,要求上述企业说明为何 FCC 不应吊销它们在美运营的牌照。FCC 主席 Ajit Pai 在一份声明中表示,“在网络安全问题上,我们不能冒险,不能抱最好的希望。”[阅读原文] 2.价值近200万美元的韩国和美国支付卡信息在暗网出售 位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于4月9日上载到暗网。需要指出的是,这是2020年韩国在暗网上最大的一次支付卡“销售”。[外刊-阅读原文] 3.越南黑客对中国防疫部门发动网络攻击?外交部发言人耿爽回应 耿爽表示,中方一向主张网络攻击是各国面临的共同威胁。在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击,无疑应当受到全世界人民的同声谴责,这也再次证明各国加强合作,共同维护网络安全的重要性和紧迫性。[阅读原文] 4.WhatsApp...