免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware为身份验证绕过安全漏洞发布紧急补丁 https://www.securityweek.com/vmware-ships-urgent-patch-authentication-bypass-security-hole 2、谷歌修补严重的安卓漏洞，允许通过蓝牙远程执行代码 https://www.securityweek.com/google-patches-critical-android-flaw-allowing-remote-code-execution-bluetooth 3、欧洲导弹制造商 MBDA 否认被黑客入侵系统 https://www.securityweek.com/european-missile-maker-mbda-denies-hackers-breached-systems 4、Gootkit AaaS 恶意软件仍然活跃并使用更新的策略 https://securityaffairs.co/wordpress/133918/malware/gootkit-is-still-active.html 5、新的"ParseThru"参数走私漏洞影响基于 Golang 的应用程序 https://thehackernews.com/2022/08/new-parsethru-parameter-smuggling.html 6、研究人员发现利用浏览器书签同步功能作为隐蔽数据泄露通道的方法 https://www.freebuf.com/news/340801.html 7、黑客窃取了访问 140000 个Wiseasy支付终端的密码 https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/ 8、Emotet 下载器文档使用 Regsvr32 执行 https://securityboulevard.com/2022/07/emotet-downloader-document-uses-regsvr32-for-execution/ 9、数以百万计的 Arris 路由器易受路径遍历攻击 https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/08/millions-of-arris-routers-are-vulnerable-to-path-traversal-attacks/ 10、美国众议院通过了《勒索软件法案》 https://www.secrss.com/articles/45306

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、ALPHV声称入侵了欧洲燃气管道公司Creos Luxembourg SA https://securityaffairs.co/wordpress/133899/cyber-crime/alphv-blackcat-ransomware-creos-luxembourg.html 2、研究人员发现近 3,200 个移动应用程序泄露 Twitter API 密钥 https://thehackernews.com/2022/08/researchers-discover-nearly-3200-mobile.html 3、CompleteFTP路径遍历漏洞允许攻击者删除服务器文件 https://portswigger.net/daily-swig/completeftp-path-traversal-flaw-allowed-attackers-to-delete-server-files 4、Google Cloud和Google Play漏洞可能导致账户劫持 https://portswigger.net/daily-swig/xss-vulnerabilities-in-google-cloud-google-play-could-lead-to-account-hijacks 5、Gootkit加载器以新的运营策略重新出现 https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html 6、由上万个虚假投资网站瞄准欧洲用户 https://www.bleepingcomputer.com/news/security/huge-network-of-11-000-fake-investment-sites-targets-europe/ 7、Google Play商店现17款DawDropper银行恶意软件 https://www.freebuf.com/news/340693.html 8、西班牙一核安全系统遭黑客攻击，部分地区服务中断数月 https://www.secrss.com/articles/45215 9、CertiK近期发布了《Web3 安全季度报告》攻击数量创历史之最 https://www.freebuf.com/articles/340394.html 10、美国国会议员披露美国司法系统遭到网络攻击，密封文件面临风险 https://www.infosecurity-magazine.com/news/congress-us-court-records-breach/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软发现USB蠕虫攻击"Raspberry Robin"与"EvilCorp"存在联系 https://www.securityweek.com/microsoft-connects-usb-worm-attacks-evilcorp-ransomware-gang 2、朝鲜APT组织Kimsuky利用恶意浏览器扩展从目标邮箱中窃取数据 https://www.securityweek.com/n-korean-apt-uses-browser-extension-steal-emails-foreign-policy-nuclear-targets 3、OneTouchPoint 披露了影响 30 多家医疗保健公司的数据泄露 https://www.securityweek.com/onetouchpoint-discloses-data-breach-impacting-over-30-healthcare-firms 4、绰号 Adrastea的黑客组织声称已经入侵了欧洲导弹制造商 MBDA https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html 5、恶意 Npm 包针对 Discord 用户窃取令牌和银行卡信息 https://threatpost.com/malicious-npm-discord/180327/ 6、大华网络摄像头漏洞可能让攻击者完全控制设备 https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html 7、研究人员警告黑客使用去中心化IPFS网络进行攻击 https://thehackernews.com/2022/07/researchers-warns-of-increase-in.html 8、CISA警告Confluence硬编码凭据漏洞被积极利用 https://thehackernews.com/2022/07/cisa-warns-of-atlassian-confluence-hard.html 9、LockBit勒索软件利用Windows Defender逃避检测 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-abuses-windows-defender-to-load-cobalt-strike/ 10、GitHub Actions工作流漏洞可能导致命令执行 https://portswigger.net/daily-swig/github-actions-workflow-flaws-provided-write-access-to-projects-including-logstash

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、最近修补的 Confluence 高危漏洞(CVE-2022-26138)已被利用 https://www.securityweek.com/exploitation-recent-confluence-vulnerability-underway 2、Moxa NPort存在严重漏洞可能导致工业关键基础设施遭破坏性攻击 https://www.securityweek.com/moxa-nport-device-flaws-can-expose-critical-infrastructure-disruptive-attacks 3、LibreOffice 修复了 3 个漏洞，包括代码执行问题 https://securityaffairs.co/wordpress/133775/security/libreoffice-flaws-2.html 4、ENISA 发布"2021年重大电信安全事件相关数据"报告 https://securityaffairs.co/wordpress/133756/reports/telecom-security-incidents-2021-enisa.html 5、在微软默认禁用宏后，攻击者使用ISO、RAR和LNK文件等新的攻击技术 https://securityaffairs.co/wordpress/133764/hacking/attacks-after-microsoft-blocked-macros.html 6、谷歌将计划在其Chrome 中阻止第三方 Cookie 的时间推迟到 2024 年 https://thehackernews.com/2022/07/google-delays-blocking-3rd-party.html 7、恶意软件Amadey Bot 的新版本利用软件破解站点进行传播 https://cyware.com/news/amadey-bots-new-version-spreads-using-software-cracks-11f2a0ac 8、恶意 NPM 包窃取 Discord 令牌和银行卡数据 https://securelist.com/lofylife-malicious-npm-packages/107014/ 9、黑客使用WebAssembly编码的挖矿程序来逃避检测 https://thehackernews.com/2022/07/hackers-increasingly-using-webassembly.html 10、托管服务提供商NetStandard遭黑客攻击网站关闭 https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国悬赏 1000 万美元以获取有关朝鲜黑客的信息 https://www.securityweek.com/us-offers-10-million-information-north-korean-hackers 2、Nuki 智能锁被发现11个漏洞，包括可能允许攻击者开门 https://www.securityweek.com/nuki-smart-lock-vulnerabilities-allow-hackers-open-doors 3、IBM Security 研究表明数据泄露平均成本超400万美元，创历史新高 https://www.securityweek.com/ibm-security-cost-data-breach-hitting-all-time-highs 4、Google Play 中发现30个应用包含恶意软件，累计下载量超1000 万次 https://thehackernews.com/2022/07/these-28-android-apps-with-10-million.html 5、钓鱼网站假冒DHL追踪页面窃取用户的个人信息 https://blog.sucuri.net/2022/07/dhl-phishing-page-uses-telegram-bot-for-exfiltration.html 6、美国乔治敦大学发布重磅报告，揭露政府持续监视民众的阴谋 https://www.freebuf.com/news/340270.html 7、 美国政府修订发布运输管道网络安全指令文件 https://www.secrss.com/articles/45064 8、报告显示漏洞披露后 15 分钟内，黑客就开始寻找受害者 https://www.zdnet.com/article/race-against-time-hackers-start-hunting-for-victims-just-15-minutes-after-a-bug-is-disclosed/ 9、攻击者越来越多的利用 IIS 扩展来建立隐蔽的后门 https://securityaffairs.co/wordpress/133727/hacking/iis-extensions-backdoors.html 10、微软披露了利用 Windows、Adobe 0day漏洞的奥地利雇佣黑客公司 https://www.securityweek.com/microsoft-catches-austrian-company-exploiting-windows-adobe-zero-days

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新的钓鱼活动针对LinkedIn上的Facebook 企业帐户 https://www.securityweek.com/new-ducktail-infostealer-targets-facebook-business-accounts-linkedin 2、安全研究人员在技嘉和华硕主板中发现被植入的UEFI Rootkit https://www.securityweek.com/chinese-uefi-rootkit-found-gigabyte-and-asus-motherboards 3、Grails 中的严重安全漏洞可能导致远程代码执行 https://portswigger.net/daily-swig/critical-security-vulnerability-in-grails-could-lead-to-remote-code-execution 4、网络钓鱼攻击猛增，微软和 Facebook 成为被冒充最多的品牌 https://threatpost.com/popular-bait-in-phishing-attacks/180281/ 5、研究人员发现新 LockBit 3.0 和 BlackMatter 勒索软件非常相似 https://thehackernews.com/2022/07/experts-find-similarities-between.html 6、印度保险门户网站Policybazaar遭到入侵数据泄露 https://www.infosecurity-magazine.com/news/indian-insurance-policybazaar/ 7、Windows版Coremail邮件客户端RCE 0day漏洞已被在野利用 https://mp.weixin.qq.com/s/nq3yIInv8-79J_vTnQUzSw 8、美国与英国达成协议，将可互相访问互联网用户数据 https://www.ithome.com/0/631/220.htm 9、企业应用 Confluence 的硬编码密码泄露 https://arstechnica.com/information-technology/2022/07/atlassian-warns-hardcoded-password-flaw-is-likely-to-be-exploited-in-the-wild/ 10、Drupal 开发人员修复了 CMS 中的代码执行漏洞 https://securityaffairs.co/wordpress/133625/security/drupal-flaws-2.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、开源电商平台PrestaShop 确认0day漏洞会导致电商服务器被攻击 https://www.securityweek.com/prestashop-confirms-zero-day-attacks-hitting-ecommerce-servers 2、FileWave 移动设备管理 (MDM) 产品漏洞影响1000多个组织 https://www.securityweek.com/1000-organizations-exposed-remote-attacks-filewave-mdm-vulnerabilities 3、勒索软件组织 Lockbit 声称入侵了意大利税务局并窃取了78GB文件 https://securityaffairs.co/wordpress/133640/cyber-crime/lockbit-ransomware-italian-revenue-agency.html 4、T-Mobile 同意向数据泄露的客户支付 3.5 亿美元 https://www.securityweek.com/t-mobile-settles-pay-350m-customers-data-breach 5、新版本Amadey恶意软件通过SmokeLoader传播 https://asec.ahnlab.com/en/36634/ 6、QBot使用Windows 7计算器侧加载来感染设备 https://www.bleepingcomputer.com/news/security/qbot-phishing-uses-windows-calculator-sideloading-to-infect-devices/ 7、威胁行为者在黑客论坛上推广的新 Redeemer 勒索软件版本 https://www.bleepingcomputer.com/news/security/new-redeemer-ransomware-version-promoted-on-hacker-forums/ 8、Conti 勒索软件入侵并加密哥斯达黎加政府 https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hacked-and-encrypted-the-costa-rican-government/ 9、加拿大圣玛丽小镇遭到LockBit勒索软件攻击数据泄露 https://www.databreaches.net/an-entire-canadian-town-is-being-extorted-by-ransomware-cyber-criminals/ 10、Magecart 活动入侵订餐平台以窃取 300 多家餐厅的付款数据 https://thehackernews.com/2022/07/magecart-hacks-online-food-ordering.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SonicWall 警告严重的 GMS SQL 注入漏洞 https://www.securityweek.com/sonicwall-warns-critical-gms-sql-injection-vulnerability 2、以色列间谍软件公司利用的 Chrome 漏洞也影响 Edge、Safari https://www.securityweek.com/chrome-flaw-exploited-israeli-spyware-firm-also-impacts-edge-safari 3、新版Windows 11 默认启用帐户锁定策略防止暴力攻击 https://www.securityweek.com/new-default-account-lockout-policy-windows-11-blocks-brute-force-attacks 4、Drupal 中修补的代码执行和其他漏洞 https://www.securityweek.com/code-execution-and-other-vulnerabilities-patched-drupal 5、540 万个 Twitter 帐户数据遭泄露 https://securityaffairs.co/wordpress/133593/data-breach/twitter-leaked-data.html 6、Grafana 修补可能导致管理员帐户接管的漏洞 https://portswigger.net/daily-swig/grafana-patches-vulnerability-that-could-lead-to-admin-account-takeover 7、TA4563利用EvilNum恶意软件针对欧洲金融实体 https://www.proofpoint.com/us/blog/threat-insight/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities 8、乌克兰广播运营商遭到黑客入侵导致播放虚假新闻 https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html 9、美国数字安全巨头Entrust遭勒索软件攻击数据泄露 https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/ 10、攻击者滥用谷歌广告将用户重定向到恶意网站 https://blog.malwarebytes.com/threat-intelligence/2022/07/google-ads-lead-to-major-malvertising-campaign/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、QakBot新变种通过钓鱼邮件中的HTML文件传播 https://www.fortinet.com/blog/threat-research/new-variant-of-qakbot-spread-by-phishing-emails 2、根据网络安全审查结果，国家网信办对滴滴罚款80.26亿元 https://www.freebuf.com/news/339722.html 3、Atlassian 修补影响多个产品的 Servlet 过滤器漏洞 https://www.securityweek.com/atlassian-patches-servlet-filter-vulnerabilities-impacting-multiple-products 4、思科修补了 Nexus 仪表板中的严重漏洞 https://www.securityweek.com/cisco-patches-severe-vulnerabilities-nexus-dashboard 5、2021 年上半年有600 多个ICS漏洞被披露，超60% 为严重或高危漏洞 https://www.securityweek.com/hundreds-ics-vulnerabilities-disclosed-first-half-2022 6、以往未被检测到的Lightning Framework新恶意软件针对Linux系统 https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/ 7、 8220 Gang 云僵尸网络感染了全球3万多台主机 https://securityaffairs.co/wordpress/133462/cyber-crime/8220-gang-cloud-botnet-spike.html 8、苹果发布安全更新总共修复不同组件的37个漏洞 https://thehackernews.com/2022/07/apple-releases-security-patches-for-all.html 9、英国高温天气导致谷歌和甲骨文云服务中断 https://thehackernews.com/2022/07/us-ftc-vows-to-crack-down-on-illegal.html 10、前Conti 勒索软件成员仍在活跃进行活动 https://www.secrss.com/articles/44699

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google 在 Android 中引入 DNS-over-HTTP/3 https://www.securityweek.com/google-introduces-dns-over-http3-android 2、Apple 为 macOS、iOS 发布紧急安全补丁 https://www.securityweek.com/apple-ships-urgent-security-patches-macos-ios 3、Nubeva 正在开发基于密钥拦截技术的勒索加密数据恢复技术 https://www.securityweek.com/can-encryption-key-intercepts-solve-ransomware-epidemic 4、Chrome 103 更新补丁修复高危漏洞 https://www.securityweek.com/chrome-103-update-patches-high-severity-vulnerabilities 5、新的基于Rust的Luna 勒索软件针对 Windows、Linux 和 ESXi 系统 https://securityaffairs.co/wordpress/133454/cyber-crime/luna-ransomware-rust.html 6、建材巨头可耐福遭到 Black Basta 勒索软件攻击 https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/ 7、Linus Torvalds称 Linux 内核已经解决了"Retbleed"问题 https://www.theregister.com/2022/07/17/linux_5_19_rc7/ 8、FBI将全面升级网络基础设施，拥抱SD-WAN和SASE https://www.secrss.com/articles/44814 9、公安部网安局召开全国网安部门“百日行动”推进会 https://mp.weixin.qq.com/s/sKrHNBeLwlotHJXk-bC4YQ 10、新文件显示美国政府的手机定位数据追踪规模“巨大”，远超之前的认知 https://www.cnbeta.com/articles/tech/1293871.htm