免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CNCERT发布2020年中国互联网网络安全报告 https://mp.weixin.qq.com/s/jAhWZzaq6mpyYt50L78Bhg 2、Kelihos僵尸网络作者被判入狱 https://securityaffairs.co/wordpress/120374/cyber-crime/kelihos-botnetmaster-peter-levashov-sentence.html 3、Linux 内核中的 LPE 漏洞影响大多数Linux发行版 https://securityaffairs.co/wordpress/120365/security/lpe-flaw-linux-kernel.html 4、Google Cloud 推出新的政务零信任产品 https://www.securityweek.com/google-cloud-introduces-new-zero-trust-offerings-government 5、Oracle 发布 2021 年 7 月更新含 342 个安全补丁 https://www.securityweek.com/oracle-releases-july-2021-cpu-342-security-patches 6、Chrome 92 带来多项隐私、安全改进 https://www.securityweek.com/chrome-92-brings-several-privacy-security-improvements 7、沙特阿美因数据泄露面临5000W美元勒索赎金 https://www.securityweek.com/saudi-aramco-facing-50m-cyber-extortion-over-leaked-data 8、XLoader 恶意软件现已升级可攻击 macOS 系统 https://thehackernews.com/2021/07/xloader-windows-infostealer-malware-now.html 9、恶意 NPM 包从Chrome浏览器中窃取用户保存的密码 https://thehackernews.com/2021/07/malicious-npm-package-caught-stealing.html 10、Aruba Networks路由器被发现存在多个漏洞

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、存在16年的漏洞影响数百万台HP、施乐和三星打印机 https://securityaffairs.co/wordpress/120358/security/cve-2021-3438-printer-driver-flaw.html 2、Fortinet 修复了 FortiManager 和 FortiAnalyzer 中的高危漏洞 https://securityaffairs.co/wordpress/120350/security/fortinet-fortimanager-fortianalyzer-bug.html 3、微软获得法院授权，删除 BEC 活动中使用的相似文字域名 https://securityaffairs.co/wordpress/120334/cyber-crime/microsoft-bec-campaign.html 4、罗克韦尔自动化 MicroLogix PLC 存在漏洞可导致远程DoS攻击 https://www.securityweek.com/vulnerability-exposes-micrologix-plcs-remote-dos-attacks 5、网络安全研究人员披露一个名为“ MosaicLoader ”的新的恶意软件 https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html 6、马克龙等13位国家元首和政府首脑都是Pegasus 项目监控对象 https://www.theguardian.com/world/2021/jul/20/emmanuel-macron-identified-in-leaked-pegasus-project-data 7、网络钓鱼活动利用Word文档分发恶意软件 https://www.fortinet.com/blog/threat-research/fresh-malware-hunts-for-crypto-wallet-and-credentials 8、Umbraco即将修复其表单包中的RCE漏洞 https://portswigger.net/daily-swig/umbraco-flags-pending-security-patch-for-rce-vulnerability-in-forms-package 9、美国一著名律师事务所披露勒索软件攻击 https://www.securityweek.com/law-firm-campbell-conroy-oneil-discloses-ransomware-attack 10、微软将 Teams 移动应用程序添加到漏洞赏金计划 https://www.securityweek.com/microsoft-adds-teams-mobile-applications-bug-bounty-program

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Cisco Talos 披露研华路由器监控工具存在严重漏洞 https://securityaffairs.co/wordpress/120307/iot/advantech-router-monitoring-tool-flaws.html 2、攻击者称从沙特阿美公司窃取了 1 TB 的敏感数据 https://securityaffairs.co/wordpress/120301/data-breach/saudi-aramco-data-breach.html 3、Pegasus项目-针对记者的大规模监控活动 https://securityaffairs.co/wordpress/120291/malware/pegasus-project-nso-pegasus-spywar.html 4、iOS WiFi SSID 格式化字符串拒绝服务漏洞可实现RCE攻击 https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html 5、TeaBot 木马瞄准更多欧洲银行 https://cyware.com/news/teabot-trojan-striking-harder-targeting-more-european-banks-5704aa3c 6、WooCommerce修复了使500万个网站数据被盗的漏洞 https://www.bleepingcomputer.com/news/security/woocommerce-fixes-vulnerability-exposing-5-million-sites-to-data-theft/ 7、施耐德修复了EVlink电动汽车充电站的漏洞 https://portswigger.net/daily-swig/schneider-electric-fixes-critical-vulnerabilities-in-evlink-electric-vehicle-charging-stations 8、Artwork Archive云存储桶配置错误泄露用户信息 https://www.zdnet.com/article/artwork-archive-cloud-storage-misconfiguration-exposed-user-data-revenue-records/ 9、SolarWinds黑客利用iOS 0day漏洞入侵iPhone https://www.hackread.com/solarwinds-hackers-ios-zero-day-hack-iphones/ 10、RansomEXX勒索软件攻击了厄瓜多尔CNT国营电信公司 https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Instagram实施“安全检查”帮助用户恢复受损账户 https://securityaffairs.co/wordpress/120260/security/instagram-security-checkup.html 2、思科修复ASA、FTD软件中的高危DoS漏洞 https://securityaffairs.co/wordpress/120231/security/cisco-dos-flaw-asa-ftd.html 3、D-Link针对DIR-3040路由器中的多个漏洞发布测试版修补程序 https://securityaffairs.co/wordpress/120224/hacking/d-link-dir-3040-flaws.html 4、Microsoft发布新的 Windows Print Spooler 漏洞警报 https://securityaffairs.co/wordpress/120212/security/new-windows-print-spooler-vulnerability.html 5、Chrome更新修复了一个在野利用的0day漏洞 https://securityaffairs.co/wordpress/120205/security/google-chrome-zero-day-2.html 6、CloudFlare CDNJS 漏洞可能导致广泛的供应链攻击 https://thehackernews.com/2021/07/cloudflare-cdnjs-bug-could-have-led-to.html 7、HelloKitty 勒索软件针对易受攻击的 SonicWall 设备 https://securityaffairs.co/wordpress/120249/malware/hellokitty-ransomware-sonicwall-devices.html 8、密码学家发现 Telegram 加密协议中的漏洞 https://www.cyberscoop.com/telegram-app-security-encryption/ 9、美国政府计划从加密货币着手打击网络犯罪 https://www.cyberscoop.com/us-government-crypocurrency-ransomware-criminals-treasury-state-reward/ 10、工业自动化系统MDT AutoSave 修复了多个高危漏洞 https://www.securityweek.com/several-vulnerabilities-patched-mdt-autosave-industrial-automation-product

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、以色列公司 Candiru 使用 Windows 零日漏洞部署间谍软件 https://securityaffairs.co/wordpress/120175/malware/candiru-windows-zero-days-spyware.html 2、漏洞交易平台Zerodium正在寻找VMware vCenter 漏洞利用 https://securityaffairs.co/wordpress/120170/security/zerodium-vmware-vcenter-server-exploits.html 3、研究人员发现新的Diavol勒索软件会窃取数据 https://securityaffairs.co/wordpress/120165/malware/diavol-ransomware-analysis.html 4、Hellokitty勒索软件现针对VMware ESXi服务器 https://securityaffairs.co/wordpress/120158/cyber-crime/hellokitty-ransomware-linux-variant.html 5、Coinbase 用户面临持续的网络钓鱼攻击 https://www.securityweek.com/coinbase-users-face-ongoing-phishing-attacks 6、开源WooCommerce 电商平台和相关插件存在零日漏洞 https://threatpost.com/zero-day-attacks-woocommerce-databases/167846/ 7、美国悬赏1000万美元获取攻击者信息 https://www.securityweek.com/us-offers-10-million-rewards-information-foreign-hackers 8、Cisco Talos 团队在研华 R-SeeNet 监控软件种发现多个漏洞 https://blog.talosintelligence.com/2021/07/vuln-spotlight-r-see-net.html 9、Google Chrome 将添加 HTTPS 优先模式 https://www.bleepingcomputer.com/news/security/google-chrome-will-add-https-first-mode-to-keep-your-data-safe/ 10、医疗服务提供商Practicefirst披露数据泄露 https://www.govinfosecurity.com/supply-chain-ransomware-breach-affects-12-million-a-17062

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google Project Zero 研究人员透露4个零日漏洞已被广泛利用 https://securityaffairs.co/wordpress/120116/apt/zero-day-russia-apt.html 2、REvil 勒索软件团伙用于其运营的基础设施和泄漏站点神秘离线 https://securityaffairs.co/wordpress/120080/cyber-crime/revil-ransomware-gang-sites-down.html 3、Trickbot 在最近的攻击中改进了其 VNC 模块 https://securityaffairs.co/wordpress/120090/malware/trickbot-botnet-vnc-module.html 4、SonicWall 警告针对固件漏洞的勒索软件攻击 https://www.securityweek.com/sonicwall-warns-imminent-ransomware-attacks-targeting-firmware-flaw 5、西门子和施耐德电气周二发布补丁修复其产品的大约100个漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-100-vulnerabilities 6、Mekotio和Grandoreiro银行木马背后的16名网络罪犯在西班牙被捕 https://thehackernews.com/2021/07/16-cybercriminals-behind-mekotio-and.html 7、VMware 修补 ESXi、ThinApp 中的漏洞 https://www.securityweek.com/vmware-patches-vulnerabilities-esxi-thinapp 8、微软修复了 Windows Hello 身份验证绕过漏洞 https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-hello-authentication-bypass-vulnerability/ 9、2021 年网络攻击导致医疗保健数据泄露激增 185% https://www.scmagazine.com/home/health-care/report-cyberattacks-drive-185-spike-in-health-care-data-breaches-in-2021/ 10、CISA发布常见攻击策略的应对技巧 https://www.nextgov.com/cybersecurity/2021/07/cisa-issues-mitigation-tips-common-attack-tactics/183676/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Adobe 修补了 Reader、Acrobat 和 Illustrator 中的关键漏洞 https://securityaffairs.co/wordpress/120062/security/adobe-reader-acrobat-illustrator-flaws.html 2、Modicon PLC 中的 ModiPwn 漏洞可绕过安全机制 https://securityaffairs.co/wordpress/120045/security/modipwn-modipwn-plcs.html 3、美国零售商 Guess 披露遭勒索软件攻击后数据泄露 https://securityaffairs.co/wordpress/120029/cyber-crime/guess-discloses-data-breach.html 4、谷歌被法国监管机构罚款 5.93 亿美元 https://cybernews.com/news/google-fined-593-million-by-french-regulator/ 5、微软周二补丁修复了 3 个受到攻击的Windows 零日漏洞 https://www.securityweek.com/microsoft-patches-3-under-attack-windows-zero-days 6、Firefox 90 添加跨域保护和高级跟踪器拦截器 https://www.securityweek.com/firefox-90-adds-cross-origin-protections-advanced-tracker-blocker 7、网络安全研究人员披露了 Etherpad 文本编辑器高危漏洞 https://thehackernews.com/2021/07/critical-flaws-reported-in-etherpad.html 8、ForgeRock OpenAM存在远程代码执行漏洞 https://thehackernews.com/2021/07/critical-rce-flaw-in-forgerock-access.html 9、研究表明多个供应商使用的IP摄像机固件存在漏洞 https://portswigger.net/daily-swig/research-exposes-vulnerabilities-in-ip-camera-firmware-used-by-multiple-vendors 10、电商平台Spreadshop遭到恶意网络攻击导致数据泄露 https://www.privacysharks.com/spreadshop-hit-by-cyber-attack-payment-details-emails-and-passwords-breached/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、工信部发布发展网络安全行业的三年行动计划草案 http://wap.miit.gov.cn/gzcy/yjzj/art/2021/art_34f89fff961b4862bf0c393532e2bf63.html 2、SolarWinds 修复了在野外被利用的关键 Serv-U 零日漏洞 https://securityaffairs.co/wordpress/120020/security/solarwinds-serv-u-zero-day.html 3、 6 亿份 LinkedIn 个人资料被抓取和在线出售 https://securityaffairs.co/wordpress/120009/cyber-crime/600m-linkedin-profiles-scraped.html 4、Kaseya 发布安全更新修复被利用的VSA零日漏洞 https://securityaffairs.co/wordpress/119980/security/kaseya-fix-flaws-ransomware-attack.html 5、三菱电机修复了多个空调产品（控制器）高危漏洞 https://www.securityweek.com/mitsubishi-electric-patches-vulnerabilities-air-conditioning-systems 6、BIOPASS RAT通过博彩网站传播并滥用OBS实时录制传输屏幕 https://threatpost.com/biopass-rat-live-streaming/167695/ 7、Bandidos恶意软件活动针对拉丁美洲国家企业网络 https://cyware.com/news/bandidos-targeting-latin-america-spying-on-victims-b275c80e 8、研究人员发现新的Joker木马变种 https://cybleinc.com/2021/07/09/android-app-disguised-as-a-qr-scanner-spreads-joker-variant-trojan/ 9、挖矿管理平台Hive OS遭恶意软件攻击 https://www.hackread.com/hive-os-cryptomining-malware-steal-wallet-funds/ 10、Less语言中的漏洞导致网站泄露AWS密钥 https://portswigger.net/daily-swig/flaw-in-preprocessor-language-less-js-causes-website-to-leak-aws-secret-keys

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Mint Mobile 披露了一起数据泄露事件 https://securityaffairs.co/wordpress/119954/data-breach/mint-mobile-data-breach.html 2、伊朗铁路系统遭网络攻击，黑客发布虚假延误信息 https://securityaffairs.co/wordpress/119942/hacking/irans-railroad-system-cyberattack.html 3、Zloader恶意软件使用新技术来禁用宏安全警告 https://securityaffairs.co/wordpress/119902/hacking/malspam-new-evasion-technique-macro.html 4、Magecart 黑客将窃取的信用卡数据隐藏到图像中以规避审查 https://thehackernews.com/2021/07/magecart-hackers-hide-stolen-credit.html 5、微软称紧急补丁正确修复了PrintNightmare漏洞 https://www.bleepingcomputer.com/news/security/microsoft-printnightmare-security-updates-work-start-patching/ 6、Kaseya警告网络钓鱼活动推送虚假安全更新 https://www.bleepingcomputer.com/news/security/kaseya-warns-of-phishing-campaign-pushing-fake-security-updates/ 7、保险公司CNA在勒索软件攻击后披露数据泄露 https://securityaffairs.co/wordpress/119913/data-breach/cna-data-breach.html 8、Coursera在线学习平台存在多个安全漏洞 https://www.zdnet.com/article/coursera-api-vulnerabilities-disclosed-by-researchers/ 9、黑客使用假冒俄罗斯政府域发送钓鱼邮件 https://www.itsecuritynews.info/cyber-criminals-sending-phishing-mails-pretending-to-be-from-russian-government-domain/ 10、联邦调查局警告针对虚拟资产的攻击活动 https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、西部数据 MyCloud 网络存储存在 RCE 漏洞 https://krebsonsecurity.com/2021/07/another-0-day-looms-for-many-western-digital-users/ 2、Cisco Talos 发布对 InSideCopy APT 组织的分析报告 https://blog.talosintelligence.com/2021/07/sidecopy.html 3、摩根士丹利披露因第三方供应商遭黑客入侵导致数据泄露 https://securityaffairs.co/wordpress/119865/data-breach/morgan-stanley-data-breach.html 4、研究人员绕过了微软的 PrintNightmare 紧急补丁 https://securityaffairs.co/wordpress/119839/hacking/printnightmare-patch-bypass.html 5、思科修补了 BPA、WSA 产品中的高危漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-bpa-wsa 6、2021 年 7 月 Android 更新补丁修复了数十个高危漏洞 https://www.securityweek.com/android-updates-july-2021-patch-tens-high-severity-vulnerabilities 7、专家发现新的针对拉丁美洲企业网络的恶意软件攻击 https://thehackernews.com/2021/07/experts-uncover-malware-attacks.html 8、IOBit Advanced SystemCare Ultimate 中发现了提权等多个漏洞 https://blog.talosintelligence.com/2021/07/vuln-spotlight-iobit0-.html 9、澳大利亚新南威尔士州教育部遭网络攻击导致系统停用 https://www.zdnet.com/article/nsw-department-of-education-struck-by-cyber-attack/ 10、荷兰漏洞披露研究所称4月就发现了Kaseya中的漏洞并通知了该公司 https://thehill.com/policy/cybersecurity/561927-cybersecurity-researchers-warned-kaseya-of-flaw-in-april-report?rl=1