免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、恶意广告传播Cinobi 银行木马窃取加密货币 https://thehackernews.com/2021/08/malicious-ads-target-cryptocurrency.html 2、Adobe 修复Photoshop 高危漏洞 https://www.securityweek.com/adobe-plugs-critical-photoshop-security-flaws 3、FortiWeb Web 防火墙发现高危命令注入漏洞 https://www.securityweek.com/high-severity-command-injection-vulnerability-found-fortinet-firewall 4、FBI 泄露了190万条其监视的“恐怖分子”相关记录 https://www.securityweek.com/fbi-reportedly-exposed-secret-terrorist-watchlist 5、LockBit 2.0 勒索软件在全球扩散 https://threatpost.com/lockbit-ransomware-proliferates-globally/168746/ 6、SEOPress WordPress 插件XSS漏洞影响数十万网站 https://threatpost.com/xss-bug-seopress-wordpress-plugin/168702/ 7、Valve 修复可以向 Steam 钱包添加无限资金的严重漏洞 https://threatpost.com/valve-bug-unlimited-funds/168710/ 8、 Kalay 云平台严重漏洞影响数百万物联网设备 https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html 9、谷歌为两个严重的 Chrome 漏洞支付 42,000 美元 https://www.securityweek.com/google-awards-42000-two-serious-chrome-vulnerabilities 10、Trickbot恶意软件利用伪造的安装程序收集信息 https://www.hackread.com/trickbot-installs-fake-1password-manager-extract-data/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、T-Mobile 承认客户数据泄露，已启动调查 https://www.securityweek.com/t-mobile-acknowledges-breach-customer-data-launches-probe 2、Colonial Pipeline 通知受勒索攻击影响的个人信息泄露 https://www.securityweek.com/colonial-pipeline-confirms-personal-information-impacted-ransomware-attack 3、Realtek SDK多个严重漏洞影响数百万设备 https://www.securityweek.com/devices-many-vendors-can-be-hacked-remotely-due-flaws-realtek-sdk 4、攻击者可利用防火墙、入侵防御等系统进行DDoS反射放大攻击 https://thehackernews.com/2021/08/attackers-can-weaponize-firewalls-and.html 5、 STARTTLS 数十个漏洞影响Apple Mail、Gmail等多个邮件客户端 https://thehackernews.com/2021/08/dozens-of-starttls-related-flaws-found.html 6、福特网站漏洞泄露内部系统客户和员工记录 https://www.bleepingcomputer.com/news/security/ford-bug-exposed-customer-and-employee-records-from-internal-systems/ 7、美国金融业监管局警告冒充其官员的网络钓鱼活动 https://www.bleepingcomputer.com/news/security/us-brokers-warned-of-ongoing-phishing-attacks-impersonating-finra/ 8、GitHub 废除基于密码的 Git 身份验证 https://github.blog/changelog/2021-08-12-git-password-authentication-is-shutting-down/ 9、AI造出9张“万能人脸”，可冒充超40%的人 https://www.ithome.com/0/569/495.htm 10、勒索软件团伙正积极利用WindowsPrint Spooler漏洞 https://thehackernews.com/2021/08/ransomware-gangs-exploiting-windows.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、AMD 芯片的电压故障攻击影响云环境 https://www.securityweek.com/voltage-glitching-attack-amd-chips-poses-risk-cloud-environments 2、英国国防部发布的招聘广告揭露了一个秘密黑客小组 https://securityaffairs.co/wordpress/121172/cyber-warfare-2/uk-ministry-of-defence-secret-hacking-squad.html 3、暗网市场 AlphaBay 在遭执法机构关闭4年后重新活跃 https://securityaffairs.co/wordpress/121143/deep-web/alphabay-marketplace-revamped.html 4、立陶宛外交部机密文件在暗网出售 https://securityaffairs.co/wordpress/121131/data-breach/lithuanian-ministry-of-foreign-affairs-data-leak.html 5、SynAck 勒索软件团伙为老受害者发布主解密密钥 https://securityaffairs.co/wordpress/121116/malware/synack-ransomware-decryption-keys.html 6、谷歌开源 Allstar 工具来保护 GitHub 存储库 https://securityaffairs.co/wordpress/121102/security/allstar-tool-open-source.html 7、研究人员发明了一种新的攻击技术可利用电源指示灯恢复设备声音 https://securityaffairs.co/wordpress/121158/hacking/glowworm-attack-spy-conversations.html 8、新版Mimikatz可从Windows 365 云 PC提取Azure 凭证 https://securityaffairs.co/wordpress/121124/hacking/windows-365-mimikaz-credentials.html 9、Facebook 为 Messenger 中的音视频通话添加端到端加密 https://thehackernews.com/2021/08/facebook-adds-end-to-end-encryption-for.html 10、研究人员发现针对苹果的新AdLoad恶意软件活动 https://www.zdnet.com/article/researchers-discover-new-adload-malware-campaigns-against-macs-and-apple-products/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软确认（又一个）新的Print Spooler 漏洞-CVE-2021-36958 https://www.securityweek.com/microsoft-confirms-yet-another-printnightmare-flaw-ransomware-actors-pounce 2、趋势科技确认针对其 Apex One产品的在野零日攻击 https://www.securityweek.com/trend-micro-confirms-wild-zero-day-attacks 3、Magniber Ransomware利用PrintNightmare漏洞感染服务器 https://securityaffairs.co/wordpress/121076/malware/magniber-ransomware-printnightmare-exploits.html 4、攻击者正逐步归还从Poly Network 盗取的资产 https://securityaffairs.co/wordpress/121057/hacking/poly-network-hackers.html 5、研究人员发布CobaltSpam工具可破坏CobaltStrike 服务器 https://therecord.media/cobaltspam-tool-can-flood-cobalt-strike-malware-servers/ 6、Node.js 修复了可被远程域劫持的高危漏洞 https://portswigger.net/daily-swig/node-js-developers-fix-high-risk-vulnerability-that-could-allow-remote-domain-hijacking 7、假COVID疫苗卡在暗网上的销量激增 https://www.techrepublic.com/article/fake-covid-vaccine-card-sales-ramp-up-on-dark-web/ 8、AT&T实验室的Xmill实用程序被发现存在多个漏洞 https://blog.talosintelligence.com/2021/08/vuln-spotlight-att.html 9、非独立组网的5G 让手机暴露在 Stingray 监视之下 https://www.wired.com/story/5g-network-stingray-surveillance-non-standalone/ 10、西门子和施耐德电气发布补丁修复工控产品中的50多个漏洞 https://www.securityweek.com/august-2021-ics-patch-tuesday-siemens-schneider-address-over-50-flaws

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客已归还Poly Network 2.6亿数字货币 https://www.securityweek.com/hackers-return-portion-record-crypto-heist-haul 2、Kaseya攻击中的REvil勒索软件解密密钥公开 https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public 3、埃森哲受到 LockBit 2.0 勒索软件攻击 https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html 4、研究人员发现多个DNSaaS平台存在漏洞可监视DNS流量 https://thehackernews.com/2021/08/bugs-in-managed-dns-services-cloud-let.html 5、SAP 产品修复多个关键高危漏洞 https://www.securityweek.com/nine-critical-and-high-severity-vulnerabilities-patched-sap-products 6、英特尔修复Linux以太网控制器驱动程序高危漏洞 https://www.securityweek.com/intel-patches-high-severity-flaws-nuc-9-extreme-laptops-ethernet-linux-drivers 7、游戏开发商Crytek披露了勒索软件攻击事件 https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/ 8、网站SeniorAdvisor超300万美国老年人的数据遭泄露 https://portswigger.net/daily-swig/data-of-three-million-elderly-citizens-exposed-in-cloud-security-oversight 9、Black Hat 2021 USA 大会展示了大量安全工具 https://therecord.media/security-tools-showcased-at-black-hat-usa-2021/ 10、Conti Ransomware Group 利用易受攻击的 Exchange 服务器 https://www.govinfosecurity.com/conti-group-takes-advantage-vulnerable-exchange-servers-a-17252

根据全球领先的信息技术研究和顾问公司Gartner的报告， 新冠疫情对全球造成的冲击，网络安全行业也未能幸免其难，未来会有怎样的变革或者说机遇挑战，或许以下这八大趋势能告诉你答案。  趋势一：网络安全网格（Cybersecurity Mesh）  网络安全网格是一种可以在最需要的地方部署控制措施的现代化安全方法。网络安全网格不是让每一个安全工具在“孤岛”中运行，而是通过提供基础安全服务以及集中策略管理和协调，使各工具之间实现互操作性。现在许多IT资产都在传统企业边界之外，而网络安全网格架构使企业机构能够将安全控制措施扩展到分布式资产。  趋势二：身份优先安全机制（Identity-First Security）  一直以来，“任何用户都可以随时随地访问”（常被称为“身份即新安全边界”）是一个可望而不可及的目标。由于技术和文化的转变，再加上疫情期间大多数人都在远程办公，这一理想已成为现实。身份优先安全机制将身份置于安全设计的中心位置并要求大幅改变传统的局域网边缘设计思路。  Firstbrook先生表示：“SolarWinds被攻击事件表明，我们在身份管理和监控方面做得还不够好。我们在多重认证、单点登录和生物识别认证上花费了大量的资金和时间，但却忽视了通过有效监控身份验证来发现针对这一基础设施的攻击。”  趋势三：继续为远程办公提供安全支持（Security Support for Remote Work is Here to Stay）  Gartner 2021年首席信息官议程调查显示，目前有64%的员工能够在家办公。根据Gartner的调查，疫情后至少有30%至40%的人会继续在家办公。为了应对这一转变，许多企业机构需要重新设计适合现代化远程工作空间的政策和安全工具。例如需要将端点保护服务迁移至云端交付的服务。安全领导人还需要重新审视数据保护、灾难恢复和备份政策，确保它们仍然适用于远程环境。  趋势四：对网络敏感的董事会（Cyber-Savvy Board of Directors）  在Gartner 2021年董事会调查中，董事们将网络安全评为仅次于监管合规的企业第二大风险源。现在，大型企业开始在董事会层面成立专门的网络安全委员会，该委员会由具有安全专业知识的董事会成员或第三方顾问领导。  Gartner预测，到2025年40%的董事会将设立专门的网络安全委员会并由一名具备相关资质的董事会成员监督，而现在这一比例还不到10%。  趋势五：安全厂商整合（Security Vendor Consolidation）  Gartner 2020年首席信息调查官效力调查发现，78%的首席信息安全官从其网络安全厂商组合中获得的工具达到16个以上；12%达到46个以上。企业机构中数量众多的安全产品增加了复杂性、集成成本和人员需求。在Gartner最近的一项调查中，80%的IT组织表示，他们计划在未来三年内整合厂商。  Firstbrook先生认为：“首席信息安全官希望整合他们必须使用的安全产品和厂商数量。通过减少安全解决方案的数量，他们可以更加轻松地正确配置这些解决方案并对警报作出响应，进而改善安全风险态势。但购买一个功能广泛的平台可能会带来成本和部署时间方面的不利影响。我们建议关注长期总拥有成本（TCO），以此作为衡量成功的标准。”  趋势六：隐私增强计算（Privacy-Enhancing Computation）  隐私增强计算技术正在不断涌现。这项技术可以在数据被使用时（而不是在数据静止或移动时）保护数据，从而实现安全的数据处理、共享、跨境传输和分析，甚至在不可信环境中也不例外。该技术在欺诈分析、情报、数据共享、金融服务（如反洗钱）、制药和医疗方面的部署量正在增加。  Gartner预测，到2025年50%的大型企业机构将采用隐私增强计算来处理不可信环境或多方数据分析用例中的数据。  趋势七：入侵和攻击模拟（Breach and Attack Simulation）  入侵和攻击模拟（BAS）工具正在不断出现，为企业机构提供持续性的防御态势评估，挑战渗透测试等年度定点评估所提供的有限可视性。如果首席信息安全官在其定期安全评估中加入BAS，他们就可以帮助他们的团队更有效地识别安全态势缺口并更高效地确定安全举措的优先级别。  趋势八：机器身份管理（Managing Machine Identities）  机器身份管理的目标是为与其他实体（如设备、应用、云服务或网关）交互的机器建立和管理身份信任。现在，企业机构中的非人类实体日益增加，这意味着机器身份管理已成为安全策略中的重要组成部分。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、100 万张被盗信用卡信息在暗网泄露 https://threatpost.com/1m-stolen-credit-cards-dark-web/168514/ 2、微软周二补丁日修补了1个0day漏洞和多个关键漏洞 https://threatpost.com/exploited-windows-zero-day-patch/168539/ 3、Firefox 91 带来新的隐私和安全改进 https://www.securityweek.com/firefox-91-brings-new-privacy-security-improvements 4、跨链协议 Poly Network 遭攻击，攻击者窃取了6.11亿美元 https://securityaffairs.co/wordpress/121005/cyber-crime/poly-network-cross-chain-hack.html 5、eCh0raix 勒索软件新变种针对QNAP和Synology NAS设备 https://securityaffairs.co/wordpress/120994/cyber-crime/ech0raix-ransomware-qnap-synology.html 6、Microsoft Azure Sentinel 使用Fusion ML检测勒索攻击 https://securityaffairs.co/wordpress/120983/security/microsoft-azure-sentinel-detects-ransomware.html 7、RansomEXX 威胁要在攻击技嘉后泄露英特尔和 AMD 的数据 https://ciso.economictimes.indiatimes.com/news/hackers-threaten-to-leak-data-of-intel-amd-in-gigabyte-attack/85202435 8、研究人员发现一种新的具有反取证功能的复杂服务器端后门 IISpy https://www.welivesecurity.com/2021/08/09/iispy-complex-server-side-backdoor-antiforensic-features 9、至少有 3W台暴露在互联网上的 Exchange 易受到 ProxyShell 攻击 https://www.securityweek.com/least-30000-internet-exposed-exchange-servers-vulnerable-proxyshell-attacks 10、Adobe 警告 Magento、Connect 中的严重漏洞 https://www.securityweek.com/adobe-warns-critical-flaws-magento-connect

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、StealthWorker 僵尸网络以Synology NAS为目标投放勒索软件 https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html 2、攻击者正在积极扫描 Microsoft Exchange ProxyShell RCE 漏洞 https://securityaffairs.co/wordpress/120931/hacking/microsoft-exchange-proxyshell-flaws.html 3、Arcadyan 固件漏洞CVE-2021-20090影响数百万路由器 https://blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wild 4、乔普林市在勒索软件攻击后支付了 32 万赎金 https://securityaffairs.co/wordpress/120956/cyber-crime/city-of-joplin-ransomware.html 5、Android 恶意软件“FlyTrap”劫持 Facebook 帐户 https://threatpost.com/android-malware-flytrap-facebook/168463/ 6、意大利奢侈品牌Zegna遭RansomEXX勒索软件攻击 https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html 7、香奈儿韩国为个人数据泄露道歉 http://www.koreaherald.com/view.php?ud=20210809000699 8、一个严重的随机数生成器漏洞影响数十亿物联网设备 https://thehackernews.com/2021/08/a-critical-random-number-generator-flaw.html 9、印度社交软件Koo存在严重安全漏洞易受蠕虫攻击 https://thehackernews.com/2021/08/indias-koo-twitter-like-service-found.html 10、Go和Rust语言中的net库受到IP地址验证漏洞的影响 https://www.bleepingcomputer.com/news/security/go-rust-net-library-affected-by-critical-ip-address-validation-vulnerability/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Black Hat 2021：微软赢得 Pwnie 最差奖 https://www.securityweek.com/black-hat-2021-microsoft-wins-worst-pwnie-awards 2、Pulse Connect Secure 修补关键代码执行漏洞 https://www.securityweek.com/critical-code-execution-vulnerability-patched-pulse-connect-secure 3、RansomEXX 勒索软件攻击了计算机制造商和分销商技嘉 https://securityaffairs.co/wordpress/120887/cyber-crime/gigabyte-ransomexx-ransomware.html 4、BlackMatter 勒索软件现支持对 VMware ESXi 服务器攻击 https://securityaffairs.co/wordpress/120862/cyber-crime/blackmatter-ransomware-linux-version.html 5、Cisco ADSM 中的零日 RCE 尚未修复 https://securityaffairs.co/wordpress/120923/breaking-news/zero-day-rce-cisco-adsm.html 6、新的 Kindle 漏洞可能让攻击者劫持你的设备 https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html 7、Apple 将扫描所有设备以查找虐待儿童的内容 https://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.html 8、意大利能源公司ERG遭受LockBit 2.0勒索软件团伙攻击 https://securityaffairs.co/wordpress/120841/cyber-crime/erg-lockbit-2-0-ransomware.html 9、一种针对数据库的新型攻击-DBREACH攻击 https://www.infosecurity-magazine.com/news/bhusa-researchers-reveal-dbreach/ 10、研究人员披露了一种新的域名系统攻击方法 https://www.securityweek.com/new-dns-attack-enables-nation-state-level-spying-domain-registration

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Conti 勒索软件附属公司泄露了团伙的培训材料和工具 https://securityaffairs.co/wordpress/120852/cyber-crime/conti-ransomware-affiliate-leaks-training-materia.html 2、意大利能源公司 ERG 遭 LockBit 2.0 勒索软件团伙攻击 https://securityaffairs.co/wordpress/120841/cyber-crime/erg-lockbit-2-0-ransomware.html 3、微软进行无 JIT 的“Super Duper 安全模式”Edge浏览器实验 https://www.securityweek.com/microsoft-launches-jit-free-super-duper-secure-mode-edge-browser-experiment 4、思科修补小型企业 VPN 路由器中的关键漏洞 https://www.securityweek.com/cisco-patches-critical-vulnerability-small-business-vpn-routers 5、三菱安全 PLC 披露多个未修补漏洞可导致远程攻击 https://thehackernews.com/2021/08/unpatched-security-flaws-expose.html 6、亚马逊、谷歌、微软与CISA合作打击对抗勒索软件 https://www.securityweek.com/tech-titans-join-us-cyber-team-fight-ransomware 7、研究人员发现多个恶意软件通过 Prometheus TDS 恶意软件服务分发 https://thehackernews.com/2021/08/a-wide-range-of-cyber-attacks.html 8、研究人员称微软发布的 Windows Hello 绕过漏洞补丁存在缺陷 https://threatpost.com/microsofts-patch-windows-hello-faulty/168392/ 9、多款Buffalo路由器中发现存在12年的身份验证绕过漏洞影响数百万用户 https://portswigger.net/daily-swig/decade-long-vulnerability-in-multiple-routers-could-allow-network-compromise 10、约会网站OkCupid中的漏洞可被用于提高受欢迎程度 https://portswigger.net/daily-swig/vulnerability-in-dating-site-okcupid-could-be-used-to-trick-users-into-liking-or-messaging-other-profiles