頭條：愛沙尼亞國防軍網路司令部1日開始運作

TOP5

8月2日全球信安資訊

1

愛沙尼亞國防軍網路司令部1日開始運作

愛沙尼亞國防軍網路司令部8月1日開始運作，把各機構和部門的網路能力匯聚到國防部的管理之下。愛沙尼亞國防部長於里·盧伊克表示，作為一個網路國家，愛沙尼亞需要保護自身在民事和軍事領域的系統，因此設立網路司令部致力於確認和抵禦網路空間的威脅是自然而然的事情。網路司令部將由第一指揮官安德烈斯·海爾克領導，直接向愛沙尼亞國防軍司令里霍·德拉斯將軍報告事務。

該司令部主要職責包括：在網路空間作戰為愛沙尼亞國防軍提供支持，完成國防軍交付的任務，保護愛沙尼亞的網路資源，管理國防部的信息通信事務等。該司令部的業務將逐漸擴大，預計到2023年進入全面運作階段，屆時人員規模將增至約300人。

2

美國司法部宣布3名Fin7黑客團體成員被逮捕

>>>>

信源：bbc

美國司法部8月1日發布新聞稿稱，一個活動猖獗的黑客團體的3名烏克蘭籍嫌疑犯被逮捕，他們被指控利用惡意軟體攻擊了120多個美國公司。據說部分英國、法國和澳大利亞公司也曾被攻擊。該黑客團體被外界稱為Fin7或Carbanak、JokerStash。

美國司法部表示，僅僅是在美國，該黑客團體就在6500多個付款結帳點劫持了1500多萬支付卡的詳細信息，並通過「暗網」出售這些信息，造成了數千萬美元損失。

這3人分別在德國、波蘭和西班牙被逮捕，其中1人已被移交給美國，美國正在與波蘭和西班牙討論將其他2人遣送至美國的事宜。

3

PowerGhost惡意軟體利用EternalBlue漏洞進行傳播

>>>>

信源：securityaffairs

卡巴斯基發布分析報告稱，安全專家已經發現了一個名為PowerGhost的新型加密貨幣礦工，該惡意軟體能夠在一個受害者系統中秘密建立立足點，然後利用永恆之藍（EternalBlue）漏洞在大型企業網路中傳播感染工作站和伺服器，並採用多種無文件技術來逃避安全檢測。目前，大部分的PowerGhost惡意軟體感染是在印度、巴西、哥倫比亞和土耳其發現的。

安全專家還發現了一個實現DDOS功能的PowerGhost惡意軟體版本。卡巴斯基因此認為，PowerGhost惡意軟體的作者正試圖創建一個DDoS-for-hire服務。

4

火眼公司推出基於機器學習技術的惡意軟體檢測工具

>>>>

信源：securityweek

火眼公司7月31日宣布，該公司發布了一款利用機器學習技術來檢測惡意軟體，並防止惡意軟體執行的工具MalwareGuard。MalwareGuard已被火眼公司添加到火眼端點安全產品中，該公司還將把該工具部署到其網路安全和郵件安全解決方案中。

MalwareGuard被設計用於預測一個Windows可執行文件在執行之前是否為惡意軟體，應能檢測到已知的惡意軟體和零日威脅。MalwareGuard基於該公司兩年多的研究，其中包括組裝超過3億個樣本的數據集並使用它來訓練該工具。在內部評估過程中，FireEye對現實事件響應案例進行了測試，對超過2000萬個可執行文件進行了預測。

5

Reddit聲稱遭受黑客攻擊並泄漏部分數據

>>>>

信源：securityaffairs

社交網站公司Reddit 8月1日披露稱，一名黑客在6月14日至18日在繞過雙重認證因素後，突破公司幾名員工的帳號，竊取了平台系統的部分信息，包括電子郵箱地址、日誌，以及一個2007年的資料庫備份。該資料庫備份中包含舊的密碼散列值（salt+hash）。

Reddit聲稱，黑客未能獲取Reddit伺服器的寫許可權，無法改變Reddit的信息。該公司在6月19日發現黑客入侵事件後，已採取鎖定、定期更換公司產品所有的密鑰和API KEYS等應對措施，並進一步增強公司的監控系統。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！