免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国风投公司ATV披露勒索软件攻击和数据泄露 https://securityaffairs.co/wordpress/120816/data-breach/advanced-technology-ventures-ransomware-attack.html 2、美国CISA 和 NSA 发布了加固 Kubernetes 部署的指南 https://securityaffairs.co/wordpress/120807/security/kubernetes-guidance.html 3、INFRA:HALT 中TCP/IP库漏洞影响上百家供应商的OT设备 https://securityaffairs.co/wordpress/120781/hacking/infrahalt-ot-devices.html 4、谷歌发布92版本修补 Chrome 多个高危漏洞 https://www.securityweek.com/google-patches-several-chrome-flaws-can-be-exploited-malicious-extensions 5、研究人员通过 Nasnos 漏洞远程控制酒店房间的灯光、通风等设施 https://threatpost.com/security-bugs-takeover-capsule-hotel/168376/ 6、 Apache Hadoop YARN错误配置导致被用于恶意挖矿 https://cyware.com/news/misconfigured-apache-hadoop-yarn-exploited-for-cryptomining-abdbd6b5 7、新的 Cobalt Strike 漏洞允许关闭攻击者的服务器 https://www.bleepingcomputer.com/news/security/new-cobalt-strike-bugs-allow-takedown-of-attackers-servers/ 8、研究人员称某开放的数据库泄露了美国3500万公民信息 https://www.hackread.com/household-data-database-us-residents-exposed/ 9、社会工程自动化：TG上的机器人可以诱骗你提供OTP动态口令 https://cybernews.com/security/new-robocall-bot-on-telegram-can-trick-you-into-giving-up-your-password/ 10、Python 恶意包窃取 Discord 令牌 https://cyware.com/news/python-packages-stealing-discord-tokens-and-much-more-429ec854

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修复 Firepower 设备管理 (FDM) On-Box 软件的RCE漏洞 https://securityaffairs.co/wordpress/120761/security/cisco-firepower-device-manager.html 2、研究人员发现 PyPI GitHub Actions中潜在的远程代码执行 https://securityaffairs.co/wordpress/120755/hacking/pypi-potential-rce.html 3、谷歌修补高危安卓安全漏洞 https://www.securityweek.com/google-patches-high-risk-android-security-flaws 4、NIST 正在研究和制定 AI 风险管理框架 https://www.careersinfosecurity.com/nist-works-to-create-ai-risk-management-framework-a-17193 5、根据研究数据针对小公司的勒索攻击越来越多 https://www.helpnetsecurity.com/2021/08/03/ransom-demands/ 6、意大利拉齐奥地区疫苗登记系统因勒索软件攻击而瘫痪 https://www.nbcnews.com/tech/tech-news/italian-vaccine-registration-system-down-apparent-ransomware-attack-n1275757 7、泰国疫苗预约登记平台泄露超过2万名申请人的信息 https://thethaiger.com/coronavirus/foreigners-able-to-register-on-vaccine-site-despite-data-leaks-glitches 8、法国情报机构证实在记者的手机上发现 Pegasus 间谍程序 https://www.theguardian.com/news/2021/aug/02/pegasus-spyware-found-on-journalists-phones-french-intelligence-confirms 9、韩发现利用PDF附件的电邮攻击 疑似朝鲜所为 https://www.zaobao.com/realtime/world/story20210803-1177252 10、5000万条公民信息在“暗网”被倒卖 15名犯罪嫌疑人被捕 https://finance.sina.com.cn/money/lczx/2021-08-03/doc-ikqcfncc0552006.shtml

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、PTS 系统中的 PwnedPiper 漏洞影响 80% 的美国医院 https://securityaffairs.co/wordpress/120741/hacking/pwnedpiper-flaws-pts-systems.html 2、研究人员发现 DarkSide 勒索软件团伙已更名为 BlackMatter https://securityaffairs.co/wordpress/120732/cyber-crime/darkside-blackmatter-ransomware-similarities.html 3、亚马逊因数据隐私被卢森堡罚款 7.46 亿欧元 https://www.securityweek.com/amazon-fined-746-mn-euros-luxembourg-over-data-privacy 4、NSA 针对政府雇员发布公共场合使用无线设备的安全指南 https://www.securityweek.com/nsa-shares-guidance-government-employees-securing-wireless-devices-public 5、Cisco、Sonatype 和其他公司加入开源安全基金会 https://www.securityweek.com/cisco-sonatype-and-others-join-open-source-security-foundation 6、Zoom 已同意以 8500 万美元和解美国隐私诉讼 https://www.securityweek.com/zoom-settle-us-privacy-lawsuit-85-mn 7、新的 APT 组织利用 ASP.NET 漏洞攻击 Microsoft IIS 服务器 https://thehackernews.com/2021/08/new-apt-hacking-group-targets-microsoft.html 8、Chipotle 的电子邮件营销帐户被黑以传播恶意软件 https://www.securityweek.com/chipotles-email-marketing-account-hacked-spread-malware 9、研究人员找到了绕过PrintNightmare漏洞补丁的新方法 https://www.bleepingcomputer.com/news/microsoft/remote-print-server-gives-anyone-windows-admin-privileges-on-a-pc/ 10、微软宣布其WAF的机器人保护功能已全面可用 https://www.bleepingcomputer.com/news/security/bot-protection-now-generally-available-in-azure-web-application-firewall/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客泄露了从 EA 窃取的数据，包括 FIFA 代码 https://securityaffairs.co/wordpress/120711/data-breach/ea-stolen-data-leaked.html 2、美司法部警告称SolarWinds 黑客入侵了 27 个州检察官办公室 https://securityaffairs.co/wordpress/120704/cyber-warfare-2/solarwinds-hackers-breached-state-attorneys-offices.html 3、恶意软件Meteor针对伊朗国家铁路系统 https://securityaffairs.co/wordpress/120679/malware/meteor-wiper-irans-national-railway.html 4、Node.js发布更新修复了一个高危漏洞 https://www.bleepingcomputer.com/news/security/nodejs-fixes-severe-http-bug-that-could-let-attackers-crash-apps 5、研究报告称2021年上半年勒索软件攻击猛增达3亿次以上 https://www.zdnet.com/article/ransomware-attack-volume-sets-record-reaches-more-than-300-million-for-first-half-of-2021-sonicwall 6、Linux eBEF 高危提权漏洞CVE-2021-3490 PoC在线发布 https://securityaffairs.co/wordpress/120688/hacking/cve-2021-3490-linux-kernel-bug.html 7、Python 团队修复了允许接管 PyPI 存储库的漏洞 https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/ 8、Moodle电子学习平台的RCE漏洞可被用于窃取数据 https://portswigger.net/daily-swig/finders-cheaters-rce-bug-in-moodle-e-learning-platform-could-be-abused-to-steal-data-manipulate-results 9、网络钓鱼活动使用非传统策略窃取PayPal凭据 https://cofense.com/blog/paypal-live-chat-phish/ 10、WordPress下载管理器插件修复了一个RCE漏洞 https://www.securityweek.com/remote-code-execution-flaws-patched-wordpress-download-manager-plugin

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft Hyper-V 中的严重漏洞可导致 RCE 和 DoS https://securityaffairs.co/wordpress/120654/hacking/critical-microsoft-hyper-v-bug.html 2、黑客利用IE浏览器漏洞在目标 PC 上部署 VBA 恶意软件 https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html 3、新的 Android 恶意软件使用 VNC 来监视和窃取密码 https://thehackernews.com/2021/07/new-android-malware-uses-vnc-to-spy-and.html 4、Praying Mantis 现在正在攻击微软的 IIS 服务器 https://cyware.com/news/praying-mantis-is-now-preying-on-microsofts-iis-servers-36788559 5、分析发现XAMPP被用于服务Agent Tesla和Formbook https://www.riskiq.com/blog/external-threat-management/agent-tesla-xampp/ 6、黑客冒充健美操教练用恶意软件攻击国防承包商 https://www.hackread.com/hackers-malware-aerospace-defense-contractor/ 7、研究人员发现多个网络摄像机供应商使用的固件中存在严重漏洞 https://www.securityweek.com/serious-vulnerabilities-found-firmware-used-many-ip-camera-vendors 8、北爱尔兰在数据泄露后暂停疫苗护照系统 https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/ 9、安卓证书窃取恶意软件UBEL在野活跃 https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html 10、最高法：禁止滥用人脸识别，新规定8月1日起施行 http://www.court.gov.cn/fabu-xiangqing-315851.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美英澳网络安全机构联合报告发布过去两年最常被利用的漏洞 https://securityaffairs.co/wordpress/120644/hacking/top-routinely-flaws-exploited.html 2、IBM 数据泄露成本研究：数据泄露的平均成本超过 420 万美元 https://securityaffairs.co/wordpress/120627/data-breach/cost-of-data-breach-2021.html 3、BlackMatter 勒索软件组织声称是 Darkside 和 REvil 的继任者 https://securityaffairs.co/wordpress/120611/malware/blackmatter-ransomware.html 4、福昕修复 PDF 阅读器、编辑器中多个安全漏洞 https://www.securityweek.com/foxit-plugs-multiple-security-holes-pdf-reader-editor 5、有争议的PunkSpider工具将在DEFCON上推出新版 https://threatpost.com/punkspider-def-con-debate/168223/ 6、超过 100 名中国台湾政界人士和官员的 LINE 账户遭到黑客攻击 https://therecord.media/line-accounts-for-more-than-100-taiwanese-politicians-were-hacked 7、安天发布“幻鼠”组织针对我国的窃密攻击活动分析 https://mp.weixin.qq.com/s/JoohsUOJXbaEGaYZWv0pnw 8、新的LockBit勒索软件利用组策略加密Windows域 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/ 9、Cisco Talos 在CODESYS 开发系统中发现多个漏洞 https://blog.talosintelligence.com/2021/07/vuln-spotlight-codesys-.html 10、 F5 报告称过去五年发生的重大网安事件中有57%利用了Web安全漏洞 https://cyware.com/news/the-state-of-web-application-security-6e551dfc

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CODESYS 修补工业自动化产品中的十几个漏洞 https://www.securityweek.com/codesys-patches-dozen-vulnerabilities-industrial-automation-products 2、Zimbra Webmail 服务器漏洞可导致被入侵 https://www.securityweek.com/vulnerabilities-allow-hacking-zimbra-webmail-servers-single-email 3、Sunhillo 航测产品发现严重漏洞 https://www.securityweek.com/critical-vulnerability-found-sunhillo-aerial-surveillance-product 4、南非物流公司 Transnet SOC 遭受勒索软件攻击 https://securityaffairs.co/wordpress/120596/cyber-crime/transnet-soc-cyber-attack.html 5、研究人员披露Kaseya Unitrends 三个新的0day漏洞 https://securityaffairs.co/wordpress/120591/security/kaseya-unitrends-zero-days.html 6、IDEMIA的生物识别设备中存在多个漏洞 https://portswigger.net/daily-swig/security-vulnerabilities-in-idemia-access-control-devices-could-allow-attackers-to-remotely-open-doors 7、印尼人民银行 (BRI) 保险部门 BRI Life 报告200W用户数据泄露 https://www.reuters.com/business/finance/indonesias-bri-life-probes-reported-data-leak-2-million-users-2021-07-27 8、谷歌推出新的 Bug Hunters 漏洞奖励平台 https://www.bleepingcomputer.com/news/google/google-launches-new-bug-hunters-vulnerability-rewards-platform/ 9、网络犯罪分子使用虚假的 Win 11 安装程序来传播恶意软件 https://www.cyberscoop.com/microsoft-11-fake-installer-kaspersky-malware/ 10、 物联网恶意软件增长700%，Gafgyt 和 Mirai为主要威胁 https://www.freebuf.com/articles/paper/281177.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Apple 修复了今年第 13 个零日漏洞 CVE-2021-30807 https://securityaffairs.co/wordpress/120576/security/apple-cve-2021-30807-zero-day.html 2、微软发布了针对 PetitPotam 攻击的缓解措施 https://securityaffairs.co/wordpress/120550/security/petitpotam-attack-mitigations.html 3、研究人员演示了将恶意软件隐藏在神经网络模型中的技术 https://securityaffairs.co/wordpress/120558/malware/hiding-malware-model-neural-network.html 4、No More Ransom成立 5 周年已为数百万勒索软件受害者恢复了数据 https://securityaffairs.co/wordpress/120567/cyber-crime/no-more-ransom-5th-anniversary.html 5、Firefox 90 不再支持 FTP 协议 https://www.securityweek.com/firefox-90-drops-support-ftp-protocol 6、GitLab 发布开源工具，用于发现程序依赖项中的恶意代码 https://www.securityweek.com/gitlab-releases-open-source-tool-hunting-malicious-code-dependencies 7、Babuk Ransomware 团伙被勒索 https://threatpost.com/babuk-ransomware-gang-ransomed-forum-stuffed-porn/168169/ 8、微软警告垃圾邮件活动利用HTML 走私绕过邮件安全系统 https://therecord.media/microsoft-warns-of-weeks-long-malspam-campaign-abusing-html-smuggling 9、大华和海康威视被退出美国安防行业协会(SIA) https://therecord.media/dahua-hikvision-out-of-security-camera-industry-group 10、Mitre发布了25个最危险的软件漏洞列表 https://www.zdnet.com/article/the-25-most-dangerous-software-vulnerabilities-to-watch-out-for/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、包含38 亿个电话号码的Clubhouse数据库在暗网出售 https://securityaffairs.co/wordpress/120553/hacking/threat-actor-offers-clubhouse-secret-database-containing-3-8b-phone-numbers.html2、 攻击者通过Argo Workflows在K8s上部署挖矿程序 https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html3、XCSSET macOS 恶意软件窃取Telegram、Chrome数据 https://securityaffairs.co/wordpress/120532/cyber-crime/xcsset-macos-malware-telegram.html4、2021 年东京奥运会开幕式前遭到恶意软件攻击 https://securityaffairs.co/wordpress/120513/malware/2021-tokyo-olympics-wiper.html5、研究人员发现Windows漏洞 PetitPotam 可获取密码哈希 https://securityaffairs.co/wordpress/120489/hacking/windows-petitpotam-attack.html6、包含居民个人数据在内的 80 多个美国市政敏感信息泄露 https://securityaffairs.co/wordpress/120477/data-breach/us-municipalities-data-breach.html7、Kaseya 获得了 REvil 勒索软件通用解密器 https://securityaffairs.co/wordpress/120467/cyber-crime/kaseya-obtained-revil-universal-decryptor.html8、苹果修复了 iPhone WiFi SSID格式化溢出漏洞 https://www.bleepingcomputer.com/news/security/apple-fixes-bug-that-breaks-iphone-wifi-when-joining-rogue-hotspots/9、Taurus恶意软件利用破解软件站点诱导用户安装 https://blog.minerva-labs.com/taurus-user-guided-infection10、研究显示大量家用路由器仍然使用默认管理员密码 https://www.welivesecurity.com/2021/07/22/popular-wi-fi-router-vulnerable-default-password-attack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、荷兰警方逮捕网络钓鱼 Fraud Family 开发团伙成员 https://securityaffairs.co/wordpress/120428/cyber-crime/fraud-family-members-identified.html 2、美国保险巨头 Humana 客户的敏感数据在线泄露 https://securityaffairs.co/wordpress/120402/data-breach/humana-data-leak.html 3、意大利票务平台TicketClub数据在暗网出售 https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html 4、CISA警告在被黑的Pulse Secure设备上发现隐蔽的恶意软件 https://securityaffairs.co/wordpress/120412/hacking/pulse-secure-cisa-malware.html 5、Atlassian 修补了 Jira 产品中的关键漏洞 https://www.securityweek.com/atlassian-patches-critical-vulnerability-jira-data-center-products 6、Google Cloud 推出新的 SOC、IDS 解决方案 https://www.securityweek.com/google-cloud-unveils-new-soc-ids-solutions 7、微软发布 Windows 10 修复"SeriousSAM"漏洞的解决方法 https://threatpost.com/win-10-serioussam/168034/ 8、2020年推特黑客事件的第四名嫌疑人被捕 https://thehackernews.com/2021/07/another-hacker-arrested-for-2020.html 9、新的 XCSSET 恶意软件变体针对 Telegram、Evernote、Skype 等 https://www.trendmicro.com/en_us/research/21/g/updated-xcsset-malware-targets-telegram--other-apps.html 10、英格兰北方铁路售票机遭受勒索软件攻击 https://www.reuters.com/world/uk/uks-northern-rails-self-service-ticket-machines-hit-by-ransomware-cyber-attack-2021-07-19/