免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Dell BIOSConnect 功能中的严重漏洞影响128 款设备 https://securityaffairs.co/wordpress/119369/security/dell-biosconnect-flaws.html 2、VMware 修复Carbon Black App Control中严重漏洞 https://securityaffairs.co/wordpress/119362/security/vmware-carbon-black-app-control-flaw.html 3、Zyxel 警告客户防范针对其防火墙和VPN设备的攻击 https://securityaffairs.co/wordpress/119351/hacking/zyxel-firewall-vpn-attacks.html 4、PYSA勒索软件团伙使用ChaChi RAT针对教育组织 https://securityaffairs.co/wordpress/119338/malware/chachi-rat-us-schools.html 5、谷歌宣布扩展其开源漏洞数据库（OSV） https://www.securityweek.com/google-expands-open-source-vulnerabilities-database 6、 Atlassian 严重漏洞可导致帐户被劫持 https://thehackernews.com/2021/06/one-click-exploit-could-have-let.html 7、网络钓鱼活动利用PDF窃取用户Office365凭据 https://cofense.com/blog/security-update-phishing-pdf/ 8、美国塔尔萨遭勒索软件攻击泄露超过1.8万份文件 https://edition.cnn.com/2021/06/23/us/tulsa-cyberattack-personal-information-dark-web/index.html 9、网络安全公司联手对抗 DMCA 有争议的部分 https://www.securityweek.com/cybersecurity-companies-join-forces-against-controversial-dmca-section 10、谷歌将逐步淘汰cookie跟踪技术计划推迟 2 年 https://www.securityweek.com/google-delays-phase-out-tracking-tech-nearly-2-years

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、与巴基斯坦有关的黑客攻击印度电力公司 https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html 2、Linux Pling Store 中未修补的漏洞可能导致供应链攻击 https://thehackernews.com/2021/06/unpatched-critical-flaw-affects-pling.html 3、Revil勒索软件代码被竞争对手窃取 https://threatpost.com/revil-ransomware-code-rivals/167167/ 4、VMware修复了VMware Tools for Windows权限提升漏洞 https://securityaffairs.co/wordpress/119294/security/vmware-fixes-privilege-escalation-issue-in-vmware-tools-for-windows.html 5、Palo Alto 修复了 Cortex XSOAR产品中关键漏洞 https://securityaffairs.co/wordpress/119276/security/palo-alto-networks-cve-2021-3044-cortex-xsoar.html 6、受疫情影响，针对游戏行业和玩家的黑客攻击激增 https://www.securityweek.com/games-gaming-and-gamers-are-rapidly-growing-target-hackers 7、网络犯罪分子以Covid-19疫苗接种计划进行网络钓鱼部署恶意软件 https://cyware.com/news/a-covid-19-themed-campaign-delivering-agent-tesla-d5779a3f 8、Lexmark打印机中存在一个任意代码执行漏洞 https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/ 9、SonicWall VPN应用中已修补的漏洞仍存在问题 https://thehackernews.com/2021/06/sonicwall-left-vpn-flaw-partially.html 10、亚太互联网络信息中心由于配置错误数据泄露 https://portswigger.net/daily-swig/asia-pacific-internet-registry-apnic-says-whois-admin-passwords-were-mistakenly-exposed-for-three-months

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新型勒索软件DarkRadiation针对Linux和Docker容器 https://securityaffairs.co/wordpress/119256/uncategorized/wormable-bash-darkradiation-ransomware.html 2、恶意PyPI包劫持开发人员设备进行挖矿活动 https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/ 3、Tor 浏览器修补通过已安装应用追踪用户的漏洞 https://www.securityweek.com/tor-browser-patches-application-probing-vulnerability 4、DirtyMoe 僵尸网络在2021年上半年已感染超10W个Windows系统 https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html 5、研究人员开发DroidMorph工具，可创建Android应用克隆（恶意/良性） https://securityaffairs.co/wordpress/119206/malware/droidmorph-tool-generates-android-malware-clones-that.html 6、比利时列日市政府IT网络遭受勒索软件攻击 https://securityaffairs.co/wordpress/119240/malware/city-of-liege-ransomware.html 7、MITRE 将NSA开发的 D3FEND 防御策略知识库添加到 ATT&CK 框架 https://www.securityweek.com/mitre-adds-d3fend-countermeasures-attck-framework 8、Zephyr 的蓝牙 LE 堆栈中多个漏洞可能导致 DoS 攻击、信息泄露 https://www.securityweek.com/vulnerabilities-zephyrs-bluetooth-le-stack-may-lead-dos-attacks 9、电子邮件服务器软件Dovecot高危漏洞可导致消息侦听、凭据盗窃 https://threatpost.com/email-bug-message-snooping-credential-theft/167125/ 10、研究人员设计了一种对抗人脸识别的攻击-ADVERSARIAL OCTOPUS https://securityaffairs.co/wordpress/119248/hacking/adversarial-octopus-facial-recognition.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Ragnar Locker 发布了700GB从ADATA窃取的数据 https://securityaffairs.co/wordpress/119196/cyber-crime/ragnar-locker-ransomware-adata.html 2、军情五处因担心安全风险没收了约翰逊的手机 https://securityaffairs.co/wordpress/119174/security/mi5-seized-boris-johnson-phone.html 3、NSA 发布保护企业通信系统的指南 https://www.securityweek.com/nsa-releases-guidance-securing-enterprise-communication-systems 4、Nvidia Jetson Soc框架存高危漏洞可导致DoS攻击和数据窃取 https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/ 5、Wire Messaging App 高危漏洞可导致用户帐号被完全控制 https://portswigger.net/daily-swig/xss-flaw-in-wire-messaging-app-allowed-attackers-to-fully-control-user-accounts 6、北约使用的云平台被入侵和盗取数据 https://news.softpedia.com/news/nato-s-cloud-platform-has-been-hacked-533282.shtml 7、Google App 漏洞可被用于从设备中窃取个人数据 https://techcrunch.com/2021/06/17/a-security-bug-in-googles-android-app-installed-on-billions-of-devices-put-user-data-at-risk/ 8、研究人员发现iCloud忘记密码功能可通过大规模并发连接实现爆破 https://thezerohack.com/apple-vulnerability-bug-bounty 9、Zoll修补除颤器管理软件中的多个高风险漏洞 https://portswigger.net/daily-swig/healthcare-vendor-zoll-patches-high-risk-vulnerabilities-in-defibrillator-management-software 10、网络安全公司Cognyte暴露50亿条数据泄露记录 https://www.hackread.com/cybersecurity-firm-expose-data-breach-records/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、APT 组织 Kimsuky 利用 VPN 漏洞入侵了韩国核研究机构 KAERI https://securityaffairs.co/wordpress/119147/apt/kimsuky-apt-hacked-south-korea-kaeri.html 2、美国连锁超市 Wegmans 披露数据泄露 https://securityaffairs.co/wordpress/119115/data-breach/wegmans-discloses-data-breach.html 3、专家发现 Cisco Small Business 220 系列产品多个漏洞 https://securityaffairs.co/wordpress/119108/security/cisco-small-business-220-flaw.html 4、游轮运营商嘉年华披露电子邮件账户数据泄露事件 https://securityaffairs.co/wordpress/119102/data-breach/carnival-security-breach.html 5、最近的Akamai 中断是因 Prolexic DDoS 保护服务的问题引起的 https://securityaffairs.co/wordpress/119094/security/akamai-outage-akamai-bug.html 6、研究人员发现iPhone新漏洞可永久破坏其WiFi功能 https://securityaffairs.co/wordpress/119157/hacking/iphone-bug-wifi-connectivity.html 7、波兰称最近的网络攻击来自俄罗斯 https://www.securityweek.com/major-cyberattack-poland-came-russian-territory-kaczynski 8、攻击者利用谷歌文档发送钓鱼链接窃取用户凭据 https://www.avanan.com/blog/attackers-take-advantage-of-new-google-doc-exploit?hs_preview=yDruqEUZ-48384993709 9、数十万Netflix和Disney+的账户在暗网售卖 https://www.technadu.com/hundreds-thousands-netflix-disney-plus-accounts-purchase-dark-web/284336/ 10、GitLab修复了严重的SSRF漏洞 https://portswigger.net/daily-swig/gitlab-fixes-serious-ssrf-flaw-that-exposed-orgs-internal-servers

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、在线零售商 Cosmolog Kozmetik 数十万客户数据泄露 https://securityaffairs.co/wordpress/119067/data-breach/cosmolog-kozmetik-data-breach.html 2、Ferocious Kitten APT利用伪装的Telegram和Psiphon部署RAT https://securityaffairs.co/wordpress/119073/apt/ferocious-kitten-apt-campaign.html 3、UNC2465网络犯罪集团对摄像头厂商大华进行供应链攻击 https://securityaffairs.co/wordpress/119051/cyber-crime/unc2465-supply-chain-attack.html 4、Chrome修复被在野利用的零日漏洞 https://www.securityweek.com/google-confirms-sixth-zero-day-chrome-attack-2021 5、研究人员发现2G网络GPRS存在漏洞，流量或被窃听超过20年 https://www.securityweek.com/security-flaw-found-2g-mobile-data-encryption-standard 6、谷歌推出 SLSA 框架以加强供应链完整性 https://www.securityweek.com/google-intros-slsa-framework-enforce-supply-chain-integrity 7、研究人员披露了一种新的进程篡改攻击技术-Process Ghosting https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html 8、针对中东政府的Molerats 黑客组织在消失两个月后卷土重来 https://thehackernews.com/2021/06/molerats-hackers-return-with-new.html 9、韩国HMM海运公司电子邮件系统遭网络攻击 https://theloadstar.com/hmm-suffers-security-breach-and-cyber-attack-on-its-email-systems/ 10、攻击者邮寄伪造的Ledger设备窃取加密货币 https://www.bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-hacked-ledger-devices-to-steal-cryptocurrency/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国最大的丙烷供应商AmeriGas数据泄露 https://www.bleepingcomputer.com/news/security/largest-us-propane-distributor-discloses-8-second-data-breach/ 2、微软Teams存严重漏洞可能允许攻击者窃取敏感数据 https://portswigger.net/daily-swig/vulnerability-in-microsoft-teams-granted-attackers-access-to-emails-messages-and-personal-files 3、波兰政府称机构和个人遭受前所未有的一系列网络攻击 https://securityaffairs.co/wordpress/119043/hacking/poland-hit-cyber-attacks.html 4、国际联合行动逮捕了多名Clop 勒索软件成员 https://securityaffairs.co/wordpress/119036/cyber-crime/clop-ransomware-arrest.html 5、谷歌发布全同态加密的开源工具和库 https://www.securityweek.com/google-releases-open-source-tools-and-libraries-fully-homomorphic-encryption 6、谷歌为 Android 消息应用推出 E2EE（端到端加密） https://www.securityweek.com/google-rolls-out-e2ee-android-messages-app 7、施耐德 PowerLogic 设备存在漏洞可被黑客控制和利用 https://www.securityweek.com/vulnerabilities-allow-hackers-disrupt-hijack-schneider-powerlogic-devices 8、STEM 会议免提电话存在漏洞可被用于窃听对话 https://www.securityweek.com/flaws-stem-conference-room-speakerphone-can-be-exploited-spy-users 9、Peloton Bike+ 存严重漏洞可被黑客完全控制 https://threatpost.com/peloton-bike-bug-hackers-control/166960/ 10、超过 10 亿条属于 CVS Health 的数据在线泄露 https://www.zdnet.com/article/billions-of-records-belonging-to-cvs-health-exposed-online

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Paradise Ransomware 源代码在 XSS 黑客论坛泄露 https://securityaffairs.co/wordpress/119006/cyber-crime/paradise-ransomware-code-leaked.html 2、Instagram修复了查看任意用户私人动态的漏洞 https://securityaffairs.co/wordpress/118994/security/instagram-flaw-2.html 3、富士胶片在勒索软件攻击后恢复服务 https://www.securityweek.com/fujifilm-restores-services-following-ransomware-attack 4、数以百万计联网摄像头受ThroughTek组件漏洞影响 https://threatpost.com/millions-connected-cameras-eavesdropping/166950/ 5、微软破坏了大规模、基于云的 BEC 活动 https://threatpost.com/microsoft-disrupts-cloud-bec-campaign/166937/ 6、TeaBot 木马通过冒充防病毒应用程序进行传播 https://cyware.com/news/teabot-trojan-spreads-via-fake-antivirus-apps-d59f7630 7、攻击者利用SEO中毒分发SolarMarker恶意软件 https://www.bleepingcomputer.com/news/security/microsoft-seo-poisoning-used-to-backdoor-targets-with-malware/ 8、黑客出售法国电信供应商Free的数据库访问权 https://www.technadu.com/hacker-broke-into-french-isp-free-selling-database-access/283142/ 9、Facebook Messenger Rooms中存在安全漏洞 https://portswigger.net/daily-swig/android-screen-lock-protection-thwarted-by-facebook-messenger-rooms-exploit 10、SIP通信协议可能被滥用来执行跨站脚本攻击 https://portswigger.net/daily-swig/sip-protocol-abused-to-trigger-xss-attacks-via-voip-call-monitoring-software

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌为Google Workspace推出客户端加密 https://thehackernews.com/2021/06/google-workspace-now-offers-client-side.html 2、NoxPlayer 供应链攻击与Gelsemium黑客组织有关 https://thehackernews.com/2021/06/noxplayer-supply-chain-attack-is-likely.html 3、Mirai 僵尸网络变体 Moobot利用Tenda路由器漏洞进行传播 https://threatpost.com/moobot-tenda-router-bugs/166902/ 4、大众汽车供应商泄露了330万名客户的个人数据 https://threatpost.com/vw-data-3m-audi-drivers/166892/ 5、美国核武器承包商Sol Oriens 遭REvil勒索软件攻击 https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/ 6、CD Projekt Red证实在遭攻击四个月后，相关被盗数据在线泄露 https://threatpost.com/cyberpunk-2077-hacked-data-online/166852/ 7、苹果称WebKit 漏洞被利用来破解旧款 iPhone，已发布更新补丁 https://www.securityweek.com/apple-webkit-bugs-exploited-hack-older-iphones 8、麦当劳披露美国、台湾和韩国的数据泄露事件 https://securityaffairs.co/wordpress/118894/data-breach/mcdonalds-data-breach.html 9、 polkit 身份验证系统漏洞影响大多数Linux发行版 https://securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html 10、Avaddon 勒索软件团伙关闭其运营并释放解密密钥 https://securityaffairs.co/wordpress/118872/cyber-crime/avaddon-ransomware-shuts-down-operations.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者利用 SonicWall VPN 漏洞破坏 SRA 设备 https://www.securityweek.com/attackers-leverage-sonicwall-vpn-flaw-compromise-sra-appliances 2、GitHub 开始扫描RubyGems、PyPI等开源包中可能泄露的凭证 https://www.securityweek.com/github-starts-scanning-exposed-package-registry-credentials 3、霍尼韦尔推出 OT 网络安全监控和响应服务 https://www.securityweek.com/honeywell-launches-ot-cybersecurity-monitoring-and-response-service 4、谷歌修复了被利用的Chrome零日漏洞 https://www.securityweek.com/google-patches-chrome-zero-day-used-commercial-exploit-company 5、 JBS 确认向REvil勒索团队支付了 1100 万美元的赎金 https://www.securityweek.com/meat-company-jbs-confirms-it-paid-11m-ransom-cyberattack 6、游戏巨头EA遭黑客入侵被窃取780GB数据，包括游戏源码和工具 https://securityaffairs.co/wordpress/118820/data-breach/electronic-arts-data-breach.html 7、 2017 年荷兰调查MH-17事件时，与俄相关APT入侵了荷兰警方网络 https://securityaffairs.co/wordpress/118794/apt/russia-linked-apt-dutch-police.html 8、Group-IB 发布报告称诈骗已经成为在线犯罪之首 https://securityaffairs.co/wordpress/118828/cyber-crime/scams-online-crime.html 9、神秘的恶意软件收集了数十亿个凭证 https://threatpost.com/custom-malware-stolen-data/166753/ 10、谷歌Play中存在《我的世界》模组包恶意软件 https://www.kaspersky.co.uk/blog/minecraft-mod-adware-google-play-revisited/22887/