【早间新闻20200721】

1. 以色列的供水系统再次遭受网络攻击

第一次攻击发生在四月份,当时黑客试图改变水的氯含,但对被袭击的组织没有造成任何损害。水务局官员上周表示,网络攻击再次袭击了以色列的水管理设施。

2. Twitter公布账号劫持事故细节

Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。

3. Ghost Squad黑客组织一周内入侵欧洲航天局两次

上周,一群以Ghost Squad 名义上线的黑客宣布了对欧洲航天局(ESA)网站 https://business.esa.int/的入侵。据悉,在几天内第二次在该机构的服务器中发现一个服务器端请求伪造(SSRF)远程代码执行漏洞并利用该漏洞入侵。

4. Zoom的Vanity URL功能漏洞可能已被利用来进行网络钓鱼攻击

最近,来自Check Point的研究人员在Zoom Vanity URL中发现了一个漏洞,该功能使用户可以创建“ Vanity URL ”。 组织可以使用Vanity URL机制来创建Zoom的邀请链接的自定义版本。

5. 以色列法庭裁决NSO可继续出口间谍软件

臭名昭著的间谍软件开发商NSO Group在本土法庭取得了一项胜利,而批评者指责判决可耻。以色列特拉维夫地方法院判决NSO可以继续出口其间谍软件,认定人权组织大赦国际未能证明NSO的客户利用间谍软件监视了它的工作人员。

6. 英、美、加指控俄罗斯间谍试图窃取新冠疫苗情报

英、美、加等国的安全机构发出警告,指有俄罗斯间谍正以英国、美国和加拿大等国的新型冠状病毒疫苗机构为目标进行情报工作。

转载来源:Freebuf