FreeBuf早报 | 美国运通因发送垃圾邮件被罚9万英镑；Python官方软件库遭攻击

1. Colonial Pipeline CEO将在国会听证会上作证

在揭露勒索软件攻击后，Colonial Pipeline Co.向攻击者支付了440万美元后，CEO约瑟夫·布朗特（Joseph Blount）计划于6月9日在众议院国土安全委员会听证会上作证。 [外刊-阅读原文]

2.FBI分析师被指控非法窃取保留国家安全文件

23日，美国司法部（DoJ）起诉联邦调查局（FBI）的一名雇员，从2004年6月至2017年12月的13年期间，非法移走了许多国家安全文件并将其故意保留在她的个人住宅中。[外刊-阅读原文]

3.美国运通因一年内发送400万封垃圾邮件被英国罚款9万英镑

英国数据监管机构对美国运通（Amex）处以9万英镑的罚款，因为该公司在一年内向客户发送超过400万封垃圾邮件。[外刊-阅读原文]

4.Bizarro银行恶意软件针对欧洲和南美的70家银行

23日消息，来自巴西的名为Bizarro的银行木马已经开始瞄准欧洲和南美的70家银行的客户。[外刊-阅读原文]

5.Windows 10发布更新程序，修复chrome浏览器崩溃的问题

24日，Google已发布了Chrome浏览器更新，修复了上周四Windows 10和Linux上发生的浏览器扩展程序崩溃情况。[外刊-阅读原文]

6. 南非安保公司使用监控“新科技”应对抢劫

据南非媒体当地时间5月22日报道，针对疫情期间南非治安持续恶化现象，南非安保公司开始在安保及护送车辆中安装监控设备，实时将周边车辆号牌及人脸和警方数据库进行对比，此举大大降低了被抢概率。[阅读原文]

1.Python官方软件库Pypl遭遇垃圾软件包攻击

Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击，而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名，部分名称还包括年份、在线、免费等字样。[阅读原文]

2. 勒索软件Zeppelin恢复活动开始推广新版本

Zeppelin勒索软件的开发人员在去年秋天的静默期后恢复了活动，并开始推广新版本的恶意软件。[外刊-阅读原文]

3. 研究人员披露Nagios网络监控应用程序中13个漏洞的详细信息

24日，网络安全研究人员披露了有关Nagios网络监控应用程序中13个漏洞的详细信息，这些漏洞可能会被攻击者滥用而劫持基础架构，而无需任何操作员干预。[外刊-阅读原文]

4. 安克解决了导致随机用户访问 Eufy 摄像机源的问题

安克最近处理了一个错误，该漏洞错误地暴露了使用Eufy摄像机的私人信息和客户视频流。[外刊-阅读原文]

5. 亚马逊继续禁止警察使用其面部识别软件

2020年6月，亚马逊宣布暂停其人脸识别技术Rekognition一年。今年5月，亚马逊决定无限期地继续其禁令。[外刊-阅读原文]

6.印尼的国家医疗保险计划泄露了至少100万公民的档案

印度尼西亚通信和信息技术部承认，运营国家健康保险计划的机构泄露了100万份记录。[外刊-阅读原文]

1. API攻击如何发挥作用？如何识别和预防

攻击者在发动API攻击时，会避开WAF和API网关。本文介绍一些公司如何应对API攻击的快速增长。[外刊-阅读原文]

2. 数据安全怎么做：跨境数据的思考

本文基于自己对国内外数据跨境安全的学习，并针对中国在美国存在业务的企业，如何满足合规要求，自己的一些学习和思考过程，分享给大家。[阅读原文]

3. 如何定义并且计算工业网络风险

本文结合信息安全风险的概念，从网络风险对工业场景产生物理上的影响或后果的角度，给出了工业网络风险的定义及计算公式。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。