FreeBuf早报 | Colonial公司认为付赎金是帮国家；SolarWinds表示后悔甩锅

1. Colonial Pipeline CEO：向黑客支付440万美元是“为国家做的正确事情”

面对执法官员的不屑一顾，以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定地说：“我承认，我不愿意看到钱被这样的人拿走。但这是为国家做的正确事情。”[阅读原文]

2. SolarWinds CEO首次回应“实习生泄露密码”言论：后悔

当地时间5月19日，在RSAC 2021大会上，SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节，还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。[阅读原文]

3. 一项新研究发现大多数美国不希望个人数据被用来控制COVID-19传播

研究中超过一半美国人对在不同情况下分享他们的数据保持警惕，包括一家智能温度计公司与公共卫生官员分享的信息，以及使用谷歌和苹果曝光通知应用程序来跟踪感染情况。[阅读原文]

4. 2021年第一季度微软和谷歌的云被劫持发出了5200万条恶意信息

攻击者在2021年第一季度利用Office 365、Azure、OneDrive、SharePoint、G-Suite和Firebase存储等发出了5200万条恶意信息。[外刊-阅读原文]

5. 欧盟延长了网络攻击制裁框架

欧洲理事会本周宣布，决定将针对威胁欧盟及其成员国的网络攻击的制裁框架延长一年。[外刊-阅读原文]

6. Hetzner云服务器禁止加密货币挖矿

受欢迎的德国云主机和专用服务器供应商Hetzner已经禁止在其服务器上进行加密货币挖矿，因为用户一直在使用他们的大型存储设备来挖Chia。[外刊-阅读原文]

1. Qlocker勒索软件在勒索了数百名QNAP用户后关闭了

Qlocker勒索软件团伙通过利用QNAP NAS设备的漏洞在一个月内赚取了35万美元后，已经停止了行动。[外刊-阅读原文]

2. 谷歌修复了4个被在野积极利用的Android的0day漏洞

四个漏洞分别是CVE-2021-1905，CVE-2021-1906，CVE-2021-28663和CVE-2021-28664。据Google Project Zero研究人员称，它们影响了Qualcomm GPU和Arm Mali GPU驱动程序组件。[外刊-阅读原文]

3. 23个安卓应用程序暴露了超过数百万用户的个人数据

Check Point研究人员在5月20日发表的一份分析报告中表示："由于在配置和整合第三方云服务到应用程序时没有遵循最佳做法，数百万用户的私人数据被暴露。"[外刊-阅读原文]

4. 研究人员发现了梅赛德斯-奔驰汽车所使用的信息娱乐系统的漏洞

攻击者可以利用这四个漏洞来远程控制车辆的某些功能，幸运的是，没有一个漏洞会威胁车辆的驾驶安全。[外刊-阅读原文]

5. 网络威胁现锁定Tor用户

网络犯罪分子正越来越多地针对Tor网络。最近，已经观察到两波新的攻击，其中包括SSL剥离攻击和一种新的指纹技术。[外刊-阅读原文]

6. CallCenters被用来传播BazarLoader恶意软件

BazarLoader（有时被称为BazaLoader）是一种恶意软件，为受感染的Windows主机提供后门访问。客户端被感染后，犯罪分子利用这种后门访问来发送后续恶意软件，扫描环境并利用网络上其他易受攻击的主机。[外刊-阅读原文]

1. RSAC 2021创新沙盒大赛决出冠军：一家成立仅2年的安全开发生命周期公司Apiiro

当地时间5月19日上午，RSAC 2021创新沙盒大赛（RSAC Innovation Sandbox）从入围的10家企业中评选出了获胜者——Apiiro。[阅读原文]

2. 美国防部数据战略成功实施关键：API为导向的混合集成

国防部的战略概述了指导原则，包括数据治理、管理、伦理、采集、合规和人工智能训练等数据。它还列出了四种基本能力：架构、标准、治理以及人才和文化。[阅读原文]

3. 2021年第一季度工业网络犯罪影响报告

在2020年，针对工业和关键基础设施组织、政府和个人的网络攻击数量打破了纪录。远程操作增加带来的挑战，加上黑客对OT网络固有漏洞的认识不断提高，导致2021年第一季度针对工业和关键基础设施目标的网络攻击急剧上升。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。