50岁熟妇大白屁股真爽,freewebvideo性欧美,亚洲精品国产综合麻豆久久99,国产美女久久久亚洲综合,亚洲欧洲精品专线

      近日，明朝萬達(dá)安元實(shí)驗(yàn)室發(fā)布了2021年第八期《安全通告》。

      該份報(bào)告收錄了今年8月最新的網(wǎng)絡(luò)安全前沿新聞和最新漏洞追蹤，其中重點(diǎn)內(nèi)容包括：

網(wǎng)絡(luò)安全前沿新聞

? 黑客公開電子藝界 EA 的數(shù)據(jù)，包括 FIFA 21 游戲源碼

      7 月 26 日星期一，黑客在暗網(wǎng)公開電子藝界 EA 的數(shù)據(jù)，包括 FIFA 21 游戲源碼、FrostBite 游戲引擎和調(diào)試工具源代碼等信息。該事件最初于 6 月 10 日披露，當(dāng)時(shí)黑客聲稱竊取了該公司 780GB 的數(shù)據(jù)，并愿意以 2800 萬美元的價(jià)格出售。但因?yàn)楸槐I數(shù)據(jù)大多是源代碼對(duì)網(wǎng)絡(luò)犯罪團(tuán)伙來說沒有任何價(jià)值，因此并未找到買家。之后黑客試圖勒索EA，在 7 月 14 日發(fā)布了 1.3GB 的 FIFA 源代碼作為樣本，并在 2 周后公開了全部數(shù)據(jù)。

? 研究團(tuán)隊(duì)稱 DarkSide 或以 BlackMatter 之名重新回歸

     研究團(tuán)隊(duì)稱勒索團(tuán)伙DarkSide可能已重新命名為新的BlackMatter重新回歸。DarkSide在攻擊美國最大的燃料管道 Colonial Pipeline 后，于今年 5 月突然關(guān)閉。上周，研究人員發(fā)現(xiàn)新的勒索軟件 BlackMatter。分析發(fā)現(xiàn)，二者使用的加密程序幾乎相同，包括 DarkSide所特有的自定義 Salsa20 矩陣。此外，二者都使用了 DarkSide 獨(dú)有的 RSA-1024 實(shí)現(xiàn)、采用了相同的加密算法并且數(shù)據(jù)泄露網(wǎng)站都使用了類似的語言。

? RansomEXX 團(tuán)伙聲稱已竊取奢侈品牌 Zegna 超過 20GB 數(shù)據(jù)

     勒索團(tuán)伙 RansomEXX 近期聲稱已竊取奢侈品牌 Zegna 超過 20GB 數(shù)據(jù)。Zegna 是意大利最著名的奢侈時(shí)裝品牌之一，是全球收入最高的男裝品牌。RansomEXX 稱已從該公司竊取了 20.74GB 的數(shù)據(jù)，并發(fā)布了 43 個(gè)文件（42 個(gè) 500MB 的文件和 1 個(gè) 239.54MB 的文件）作為樣本。近期，RansomEXX 團(tuán)伙曾感染了意大利拉齊奧大區(qū)的系統(tǒng)，并攻擊了中國臺(tái)灣的計(jì)算機(jī)硬件制造商技嘉（GIGABYTE）。

? Kaspersky 發(fā)布 2021 年 Q2 垃圾郵件和釣魚活動(dòng)的報(bào)告

      Kaspersky發(fā)布了有關(guān)2021年Q2垃圾郵件和釣魚活動(dòng)的分析報(bào)告。2021年Q2，企業(yè)賬戶仍然是攻擊者的主要目標(biāo)之一。為了增加釣魚郵件中鏈接的可信度，攻擊者偽裝稱來自云服務(wù)的郵件，例如MicrosoftTeams會(huì)議的通知等。垃圾郵件數(shù)量的占比在3月份觸底（45.10%）后，在4月份小幅上升（45.29%），到6月（48.03%）與2020年Q4相當(dāng)。垃圾郵件來源最多的國家為俄羅斯（26.07%），其次是德國（13.97%）和美國（11.24%）。最常見的惡意附件是Badun家族（7.09%）。

 ? CiscoTalos發(fā)布2021年Q2事件響應(yīng)的威脅報(bào)告

      CiscoTalos發(fā)布了2021年Q2事件響應(yīng)的威脅報(bào)告。報(bào)告指出，上一季度，勒索軟件首次不再占據(jù)主要位置，推測(cè)這可能是由MicrosoftExchange漏洞利用活動(dòng)的大幅增加導(dǎo)致的。之后，勒索軟件攻擊在本季度激增，占所有事件的近一半（46%），又成為最大的威脅。其中，主要的勒索軟件包括REvil、Conti、WastedLocker和Darkside等。此外，與上一季度相比，本季度的安全檢測(cè)繞過技術(shù)的使用有所增加。

? 微軟PowerApps網(wǎng)站因配置錯(cuò)誤泄露3800萬條記錄

      UpGuardResearch于8月23日本周一稱微軟的PowerApps門戶網(wǎng)站因配置錯(cuò)誤泄露47個(gè)組織的3800萬條記錄。PowerApps是一系列應(yīng)用、服務(wù)、連接器和數(shù)據(jù)平臺(tái)，可提供快速的應(yīng)用開發(fā)環(huán)境。UpGuard稱，數(shù)據(jù)泄露與PowerApps平臺(tái)如何使用開放數(shù)據(jù)協(xié)議(OData)及其APIs有關(guān)。此次事件涉及了印第安納州、馬里蘭州和紐約市等政府的組織,以及美國航空公司、JBHunt和微軟等公司。 

? Area1Security發(fā)布2021年電子郵件威脅態(tài)勢(shì)的報(bào)告

      Area1Security發(fā)布了2021年電子郵件威脅態(tài)勢(shì)的分析報(bào)告。該報(bào)告分析了跨多個(gè)組織和行業(yè)的超過3100萬個(gè)威脅，發(fā)現(xiàn)近9%的攻擊使用了身份欺騙策略；被冒充最多的品牌包括世界衛(wèi)生組織(WHO)、谷歌和微軟；BEC攻擊的占比很低(1.3%），但是造成的經(jīng)濟(jì)損失最大，平均損失為150萬美元；超過92%的用戶報(bào)告的釣魚郵件屬于誤報(bào)的良性郵件，導(dǎo)致IT團(tuán)隊(duì)需要處理大量的誤報(bào)。

? Unit42發(fā)布有關(guān)4個(gè)新的勒索運(yùn)營團(tuán)伙的分析報(bào)告

      Unit42在2021年8月24日發(fā)布了有關(guān)4個(gè)新的勒索運(yùn)營團(tuán)伙的分析報(bào)告。這四個(gè)勒索團(tuán)伙分別為6月下旬開始運(yùn)營的AvosLockerRaaS，主要針對(duì)美國、英國、阿聯(lián)酋、比利時(shí)、西班牙和黎巴嫩，贖金從50000美元到75000美元不等；6月開始的Hive Ransomware，已攻擊了28個(gè)組織；7月開始活躍的Linux版本HelloKitty，其首選目標(biāo)為VMware的ESXi管理程序；以及在6月經(jīng)過改造的LockBit2.0，已經(jīng)攻擊了52個(gè)組織。