网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】印度成为 “黑客大国”

2020-06-27 09:30 推荐: 浏览: 22 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 印度成为 “黑客大国” 近日,根据漏洞赏金平台Bugcrowd公布的最新报告“Inside of a Hacker 2020”,印度黑客人数和漏洞赏金总额在最近几个月中急剧增加,首次超过美国成为第一大...

——更多安全资讯和情报,可关注微信公众号:安全帮——

  1. 印度成为 “黑客大国”

近日,根据漏洞赏金平台Bugcrowd公布的最新报告“Inside of a Hacker 2020”,印度黑客人数和漏洞赏金总额在最近几个月中急剧增加,首次超过美国成为第一大国家。调查发现,2020年已发放漏洞赏金项目总额比2019年增长了30%,而来自印度的漏洞发现者数量比上一年增长了83%,巩固了该国在信息安全研究领域的世界领导者的声誉。

参考来源:

https://www.aqniu.com/news-views/68202.html

 

2.“驱动人生”挖矿病毒再更新,利用“新冠病毒”邮件传播

近日,亚信安全截获“驱动人生”无文件挖矿病毒的最新变种文件,此变种能够绕过老版本的防护措施,伪装成“新冠病毒”相关邮件,通过给受感染主机的联系人发送电子邮件传播,利用人们对“新冠病毒”的好奇心,诱导收件人点击邮件附件,导致感染并继续传播病毒。

参考来源:

https://www.freebuf.com/articles/terminal/238641.html

 

  1. Poulight Stealer:来自俄罗斯的窃密恶意软件

如今,信息窃取是常见的威胁之一,例如 Azorult、Agent Tesla 和 Hawkeye。信息窃取是网络犯罪中最赚钱的领域之一,从失陷主机收集的信息会被转手到地下网络犯罪市场,或者用于凭据填充攻击。Poulight 最早在 3 月中旬被MalwareBytes的研究人员发现,并且相关 IOC 指标已经在安全社区之间共享。恶意代码具有先进的信息窃取能力,而且还在不断进化中。

参考来源:

https://www.freebuf.com/articles/others-articles/236232.html

 

  1. Google 表示将默认减少浏览历史和位置记录的保存时间

Google CEO Sundar Pichai 在官方博客上表示,将默认减少用户 Google 帐号的浏览历史和位置记录等数据的保存时间。以前是一直保留直到用户选择删除,现在则是新账号默认在 18 个月后自动删除,用户可选择在 3 个月后自动删除,也可以选择不自动删除。现有账号将不会自动改变设置,Google 表示将会不断提醒现有用户新的自动删除选项。

参考来源:

https://www.solidot.org/story?sid=64771

 

  1. DDoS僵尸网络编码者被判13个月监禁

一名来自华盛顿温哥华的22岁少年因制造和操作多个由家庭路由器和其他网络及物联网(IoT)设备组成的DDoS僵尸网络而被判处13个月监禁。美国司法部表示,网名为Nexus Zeta的Kenneth Currin Schuchman创建了多个物联网僵尸网络,他在网上租用这些僵尸网络,以便其他人发起DDoS攻击。据信,他的僵尸网络已经用恶意软件感染了数十万台设备。

参考来源:

https://www.zdnet.com/article/ddos-botnet-coder-gets-13-months-in-prison/

 

  1. Apple增加对加密DNS(DoH和DoT)的支持

在本周的开发者大会上,苹果公司在演讲中宣布,即将推出的iOS和macOS操作系统版本将支持处理加密DNS通信的能力。定于今年秋天发布的iOS14和MacOS11将同时支持DNS over HTTPS(DoH)和DNS over TLS(DoT)协议。正常的DNS(域名系统)流量是以明文形式进行的,过去互联网服务提供商和其他人一直使用它来跟踪用户,通常是创建配置文件以卖给在线广告商。

参考来源:

https://www.zdnet.com/article/apple-adds-support-for-encrypted-dns-doh-and-dot/

 

  1. 新加坡网络犯罪占全部犯罪的26%

新加坡网络安全局(CSA)周五发布的《新加坡网络环境2019》报告显示,去年网络犯罪占所有犯罪的26.8%,其中电子商务诈骗最为流行。去年共报告网络犯罪案件9430起,较2018年6215起增长51.7%。电子商务仍然是骗子使用的主要策略,他们在2019年欺骗了2809名受害者。这比2018年报告的2161起案件增加了30%。

参考来源:

https://www.zdnet.com/article/cyber-accounts-for-26-of-all-crimes-in-singapore/

联系站长租广告位!

中国首席信息安全官