澳大利亚称其受到民族国家网络攻击

新加坡、日本和美国等6个国家成为新冠肺炎主题网络钓鱼行动的目标，据报道，这场行动将于6月21日进行，届时新加坡的8,000家企业可能会收到来自人力部虚假账户的电子邮件。

来自推特和脸书的官员星期四说，虽然他们没有看到任何恶意的外国组织在2020年选举期间散布虚假信息的“协调”努力，但这些组织的策略正在改变和发展。

澳大利亚总理斯科特·莫里森透露，澳大利亚目前正受到外国政府的大规模网络攻击。

(华尔街日报)澳洲的企业和政府机构在一场大规模的网络攻击中正成为一名老练的国家行为者的攻击目标，这引发了人们的警觉，即冠状病毒造成的破坏正在增加机构的脆弱性。

(卫报)他们说，莫里森宣布以澳大利亚为目标的“国家网络演员”正在利用众所周知的漏洞。

(澳大利亚天空新闻)新南威尔士大学网络犯罪专家理查德·巴克兰表示，针对澳大利亚的网络攻击“不是很复杂”，“我们被抓得这么惨”的事实说明，在网络安全方面普遍投资不足。

(9新闻)国家行为者是指代表政府或政府机构行事的个人或团体。

(对话)澳大利亚总理斯科特·莫里森(Scott Morrison)表示，随着黑客试图利用商业和政府软件系统中的漏洞，澳大利亚正受到一名来自国家的参与者的持续网络攻击。

(澳大利亚金融评论)在国家领导的针对澳大利亚的大规模网络攻击曝光的前几天，网络安全专家对澳大利亚的不安全感敲响了警钟。

(印度斯坦时报)各种目标都被瞄准了，包括政府网站和包括自动取款机在内的银行系统。

专家告诉澳大利亚广播公司，针对澳大利亚政府和行业机构的网络攻击很可能是由中国首屈一指的情报机构发起的，目的是报复中国禁止电信公司华为进入5G网络。

(中新网)在周五的新闻发布会上，澳大利亚总理没有将中国列为最近复杂的网络攻击的来源。他没必要这么做。

(Livemint)活动人士收到精心制作的个性化电子邮件，冒充同事或亲人。这些电子邮件带有恶意的PDF文件，点击这些文件，激活了他们系统上的Windows间谍软件，允许黑客远程监控目标的行动和通信。

(华尔街日报)去年12月，当A1 Telekom奥地利公司在其网络上检测到黑客时，该公司的安全团队没有立即将入侵者赶出去。取而代之的是，它们是老练的入侵者的行为。

(裸体安全)SophosLabs新报告深挖针对Mac用户的最新浏览器劫持“捆绑软件”

(BankInfo Security)臭名昭著的Qbot银行特洛伊木马卷土重来，带来了新的特性和功能，使其能够更有效地窃取受害者的金融数据和

(Beepingcomputer)Windows版Cisco Webex会议客户端中发现一个新漏洞，使得本地经过身份验证的攻击者能够访问敏感信息，包括用户名、身份验证令牌和会议信息。

(SysDVD)分享这一点IBM Maximo资产管理系统中的一个严重漏洞可能使攻击者更容易渗透到大公司的内部网络。这个CMMS类系统用于管理最大的制药、石油和天然气、汽车、航空航天、铁路公司、机场、核电站的生产资产的维护和维修。

(墨迹)电子邮件钓鱼的基础是凭据获取。黑客想要你的密码和敏感数据，为了得到它，他们设计了一些精心设计的网络钓鱼计划。了解更多信息，了解如何保护您自己和您的公司。

(Threatpost)2017年，一名不明身份的威胁行为者在针对两个不同俄罗斯组织的网络攻击中使用了一种“非常罕见”的恶意软件。

(红色金丝雀)观看红色金丝雀情报分析师托尼·兰伯特(Tony Lambert)讲述如何发现蓝色知更鸟莫内罗矿工(Blue Mockingbird Monero Miner)，以及有趣的是什么。

(华尔街日报)中小型公司正在与越来越多的网络攻击作斗争，这些攻击基本上超出了公众的视野，给使用他们服务的大公司和机构带来了被低估的风险。

(BBC新闻)该公司的云计算部门表示，它在三天的时间里抵御了海量数据。

(Beepingcomputer)富国银行客户正成为一场钓鱼活动的目标，该活动冒充富国银行安全团队，并借助日历邀请引诱潜在受害者进入钓鱼页面。

(Cogizant Via California OAG)我谨代表Cognizant Technology Solutions写信通知您最近发生的一起事件，该事件可能涉及您的Cognizant公司信用卡。

(佛蒙特州总检察长办公室)2020年6月5日左右，H&A；R Block进行了一次内部安全审查……。

(HealthIT Security)黑客的目标是未打补丁的远程访问系统，如RDP和VPN，以及没有MFA的企业系统，以便在受害者网络上站稳脚跟，然后部署勒索软件。

(Control Global)阻碍电网网络安全的原因很多。此外，其中一些问题可以直接促进对电网的网络攻击…。

(CISA)1.Execution SUMMARYCVSS v3 10.0特性：可远程利用供应商：Treck Inc.设备：TCP/IP漏洞：长度参数不一致处理不当、输入验证不当、双重释放、越界读取、整数溢出或环绕、不正确的空终止、不正确的访问控制。

(CISA)1.Execution SUMMARYCVSS v3 9.0注意：可远程攻击/低技能级别攻击供应商：Rockwell Automation Equipment：FactoryTalk View SE漏洞：输入验证不当、内存缓冲区界限内的操作限制不当、权限、特权和访问控制、敏感信息暴露给未经授权的Actor2。

(CISA)1.执行SUMMARYCVSS v3 7.5注意：可远程利用/技能水平低。供应商：罗克韦尔自动化设备：FactoryTalk服务平台漏洞：输入验证不正确2。Risk EVALUATION成功利用此漏洞可能允许未经验证的攻击者以提升的权限执行远程COM对象。

(CISA)1.Execution SUMMARYCVSS v3 9.4注意：可远程利用的供应商：ICONICS设备：GENESIS64、GENESIS32漏洞：越界写入、不可信数据的反序列化、代码注入2.。风险评估成功利用这些漏洞可能允许远程代码执行或拒绝服务。

(CISA)1.执行SUMMARYCVSS v3 9.4注意：可远程利用的供应商：三菱电气设备：MC Works64、MC Works32漏洞：越界写入、不可信数据的反序列化、代码插入2.。风险评估成功利用这些漏洞可能允许远程代码执行、拒绝服务条件、信息泄漏或信息篡改。

(CISA)1.Execution SUMMARYCVSS v3 6.8注意：可远程利用的供应商：江森自控设备的子公司Exacq Technologies：exacqVision漏洞：加密签名的不当验证2.。

(CISA)1.高管SUMMARYCVSS v3 5.3注意：可远程攻击/低技能级别攻击供应商：Becton，Dickinson and Company(BD)设备：Alaris PCU漏洞：不受控制的资源消耗2.。

(CISA)1.Execution SUMMARYCVSS v3 4.6注意：可利用相邻访问/低技能水平进行攻击。供应商：Biotronik设备：HearoMessenger II-S T-线、HearoMessenger II-S GSM漏洞：身份验证不当、敏感信息明文传输、敏感数据丢失加密、以可恢复格式存储密码2。

(CISA)1.高管SUMMARYCVSS v3 8.6注意：可远程利用/低技能水平利用供应商：Baxter设备：Sigma Spectrum输液泵漏洞：使用硬编码密码、敏感数据的明文传输、关键资源的错误权限分配、过期或释放后对资源的操作2.。

(CISA)1.高管SUMMARYCVSS v3 7.5注意：可远程利用/低技能水平利用供应商：Baxter设备：菲尼克斯血液透析传输系统漏洞：敏感信息的明文传输2.。风险评估成功利用此漏洞可能允许具有未经授权网络访问权限的攻击者查看敏感数据。

(CISA)1.Execution SUMMARYCVSS v3 7.6注意：可远程攻击/低技能级别攻击供应商：Baxter设备：Prismaflex和Prismax漏洞：敏感信息明文传输、身份验证不当、使用硬编码密码2.。风险评估成功利用这些漏洞可能会允许具有网络访问权限的攻击者查看和更改敏感数据。

(CISA)1.Execution SUMMARYCVSS v3 8.1注意：可远程利用/低技能水平攻击供应商：Baxter设备：Baxter ExactaMix EM 2400&；EM 1200漏洞：使用硬编码密码、敏感数据明文传输、敏感数据丢失加密、访问控制不当、资源暴露到错误领域、输入验证不当2。

(SDXcenter)思科今天更新了基于意图的网络产品组合，以简化自动化并为IT专业人员提供见解。

(帮助网络安全)德鲁帕尔的安全团队已经修复了流行的内容管理系统中的三个漏洞，其中一个漏洞(cve-2020-13663)可以被利用来实现远程认证。

(The Daily Swig)可视化软件中修补了三个漏洞，包括可能暴露用户凭据的身份验证前攻击。

(ITWire)一些研究人员详细介绍了澳大利亚政府用于iPhone和Android系统的COVIDSafe应用程序中的四个主要漏洞，并建议用户立即升级。发布的主要补丁是为了修复：CoVIDSafe读取iPhone上蓝牙消息的方式存在一个漏洞。这.。

(ZDNet)研究人员详细介绍了COVIDSafe中的Android漏洞，该漏洞允许恰好在范围内的任何不受信任的设备进行蓝牙连接。

美国商业新闻网(BusinessWire)CyberGRX今天宣布了他们关于数字化转型准备的研究结果，该研究由波内蒙研究所执行。

(《信息安全》杂志)我们从新冠肺炎头几个月的威胁和骗局中学到了什么。

(帮助网络安全)近几个月来，随着DDoS和其他类型的网络攻击增加，互联网流量模式发生了转变。

(PRWeb)ESI ThoughtLab进行的一项综合研究显示，增加对网络安全的投资可以产生179%的显著ROI，并提供更多。

(现代外交)2019年，切里安·塞缪尔和慕尼黑·查玛撰写的《印度在不断变化的网络空间中的战略选择》一书出版。(新德里，五角大楼与国防研究和分析研究所联合出版有限责任公司，2019年)。在他们的工作中，作者考察了网络空间的一般概念，同时将其外推到印度的网络空间维度。网络安全问题[…]。

(TechCrunch)今天，每家公司都在努力解决安全问题，并了解他们的系统上发生了什么。这一点更加明显，因为公司不得不将员工从家里转移到工作地点。波士顿地区的安全分析初创公司Uptycs今天宣布向…提供3,000万美元的B系列投资。

(华盛顿科技)陆军发布期待已久的近10亿美元网络三叉戟训练平台合同的最终征集。

(Olean Times Herald)，设备到云网络安全公司McAfee今天宣布，它获得了国防创新部门(DIU)颁发的另一项交易授权(OTA)奖，以构建安全云管理平台的原型。McAfee将制作其MVision Unified Cloud Edge(UCE)网络安全解决方案的原型，该解决方案将其下一代安全Web网关、云访问安全代理(CASB)和数据丢失预防功能集成到一个云本地平台中。McAfee将负责控制对最初选定的政府所有工作负载的云应用程序的访问。

(华盛顿高管)CACI International获15亿美元单笔不定期交付、不确定数量合同，提供运输和网络安全。

(华尔街日报)该公司称总统的连任广告违反了其反对“有组织仇恨”的政策。Facebook删除的一些内容中有一个纳粹曾经使用过的符号，没有上下文。

(AiThority)IronNet Cybersecurity今日宣布，该公司已连续第二年被商业智能集团认定为2020年度堡垒网络安全大奖获得者

全球领先的高级威胁防御(PRWeb)公司Morphisec被世界经济论坛评为2020年度技术先锋。敬业。

域名和基于DNS的网络威胁情报领域的领先公司(DomainTools)DomainTools今天宣布，公司领导团队增加了四名新成员，以指导公司度过下一阶段的增长和扩张。

安全解决方案集成商(AiThority)Optiv Security宣布任命大卫·马丁为公司首席服务官。

(CISO MAG|网络安全杂志)在他的新角色中，Steven McChesney将帮助Acronis树立对网络保护重要性的认识。

美国商业新闻网(BusinessWire)AttackIQ宣布对AttackIQ学院进行重大课程扩展，包括新的客座讲师系列。

(Direct2DellEMC)随着我们中的许多人习惯于远程工作，IT团队也开始适应他们的新常态，即远距离维护和保护一批设备。

(PRWeb)Townsend Security今天宣布向VMware授予Alliance Key Manager新的灵活许可，即他们的符合FIPS 140-2标准的加密密钥管理服务器(KMS。

(帮助网络安全)BitGlass深化了与Duo Security的集成，Duo Security现在是领先的多因素身份验证(MFA)和零信任解决方案提供商思科的一部分。

(Threatpost)博弈论在网络安全中被用来观察网络事件的性质-网络防御者、攻击者和用户相互作用并产生结果。

(帮助网络安全)西门子和IBM宣布推出旨在优化资产服务生命周期管理(SLM)的新解决方案。

(微软关于这个问题)从今天开始，我们将免费为美国的AccountGuard成员提供微软的企业级身份和访问管理保护，以进一步帮助他们在2020年选举之前获得安全。我们还宣布与Yubio建立新的合作伙伴关系，提供防网络钓鱼的安全密钥。

(美通社)微软®金牌合作伙伴全球咨询公司Protiviti推出新的网络安全产品，以支持已投资.。

(注册)但它确实有一个名字。火狐专用网络已过时，‘Mozilla VPN’正在流行。

(Rebyc Security)Rebyc Security今天推出网络安全渗透测试服务，帮助主动解决远程工作领域新的和日益增长的不安全问题。

(CyberScoop)，以努力更好地保护美国国防承包商。针对基于恶意软件的威胁，美国国家安全局正在进行一项试点的安全域名系统服务。

(词汇学)作为物联网网络安全计划的一部分，美国国家标准与技术研究院最近发布了两份出版物，目的是提供网络安全指导和最佳…

(美国商业连线)云安全联盟发布最新报告《云中的远程医疗数据》，检查云中患者数据的隐私和安全。

(IoT议程)随着IoT僵尸网络攻击数量的增加，安全团队必须了解如何检测僵尸网络，以及如果他们认为IoT设备已被攻破该怎么办。了解哪些标准网络安全实践可以防止僵尸网络并入物联网设备，以及如何识别被劫持的设备。

(安全杂志)外包已成为多数商业策略的重要组成部分。这不仅是一种省钱的方式，而且是一种简单的方式，可以利用你目前可能没有的专业知识。但如果第三方没有适当的网络安全程序，外包也会让公司变得脆弱不堪。

(计算机业务评论)终端平台的健壮性增强使设备即服务供应商更容易提供适当的保证。

(JD上文)新冠肺炎向医疗保健提供者提出挑战，要求他们改变提供服务的方式-从转向越来越偏远的劳动力到潜入……。

(Moneyweb)随着诈骗犯的发展，我们需要更多地意识到我们在那里发布了哪些信息。

(TechCentral)推广|在本期播客中，TechCentral与Skybox Security的彼得·玛格里斯和西蒙妮·桑塔纳一起讨论了为什么在新冠肺炎疫情期间，信息安全仍必须是头等大事。

(全球新闻)这款由安大略省总理贾斯汀·特鲁多(Justin Trudeau)周四宣布的应用程序将于7月2日开始在安大略省进行Beta测试，预计很快就会在全国推出。

(华尔街日报)这些原因在很大程度上说明了规则的问题，以及科技公司如何让我们在网上更安全。

(新闻联播)阿肯色大学小石城分校将在2021年秋季学期推出一项新的四年制网络安全学位课程，以帮助满足日益增长的需求。

(耶路撒冷邮报)克雷格·琼斯(Craig Jones)表示，执法部门需要调整其运作方式，以保护社区免受全球范围内的网络攻击。

(大西洋理事会)印度政府如何才能挽回面子，同时确保不会让印度卷入与中国的冲突，这将损害本已萎靡不振的经济？

(世界其他地区)根据一位专家的说法，厄瓜多尔已经成为如何利用网络巨魔军队主宰政治的“试管”。

(BBC新闻)政府现在打算在秋季推出一款应用程序，但可能仍缺乏追踪联系人的技术。

(英国“每日电讯报”)卫生官员最初拒绝了科技巨头的帮助，转而采用集中化的模式，这将使他们能够收集更多的数据。

(独立报)俄罗斯政府表示，俄罗斯将解除对Telegram私人信使应用程序的禁令。这款应用程序自2018年4月以来一直在俄罗斯被正式屏蔽，当时这家科技公司拒绝提供

(CityAM)中国的GDP为13.5万亿美元，使英国相形见绌，几乎是12万亿美元，中国是第三大经济强国。

(TechNode)专家表示，规模较小的五眼成员正面临华盛顿和北京对华为的要求之间不受欢迎的选择。

(路透社)美国商务部长威尔伯·罗斯(Wilbur Ross)周三表示，美国对中国华为技术有限公司(Huawei Technologies Co Ltd)的新规定是必要的，以帮助制定标准，并补充说，对这家电信设备制造商的安全担忧依然存在。

美国国家广播公司商业新闻台(CNBC)经常指责华为对国家安全构成风险，美国官员担心华为可能助长中国的间谍活动。

(辩护一)谷歌CEO出身的国防部顾问驳斥了将他们拒之门外会让美国人更安全的观点。

(华盛顿邮报)参议员谢罗德·布朗(Sherrod Brown)希望通过将负担从消费者转移到公司身上，颠覆多年来围绕潜在的联邦隐私法的争论。

(我。

..