全球动态

1. 超过 80,000 台可利用的海康威视摄像机被在线曝光

安全研究人员发现超过 80,000 台海康威视摄像机容易受到关键命令注入漏洞的影响，该漏洞可通过发送到易受攻击的 Web 服务器的特制消息轻松利用。【外刊-阅读原文】

2. CISA 警告攻击中使用的高严重性 PAN-OS DDoS 漏洞

最近在 Palo Alto Networks 的 PAN-OS 中发现的一个漏洞已被添加到美国网络安全和基础设施安全局 (CISA) 的已知可利用漏洞目录中。【外刊-阅读原文】

3. FBI 警告在撞库攻击中使用住宅代理

联邦调查局 (FBI) 警告说，网络犯罪分子使用住宅代理进行大规模撞库攻击而不被跟踪、标记或阻止的趋势正在上升。【外刊-阅读原文】

4. 错误配置的 Meta Pixel 暴露了 130 万患者的医疗保健数据

美国医疗保健提供商 Novant Health 披露了一起影响 1,362,296 人的数据泄露事件，这些人的敏感信息被 Meta Pixel 广告跟踪脚本错误地收集了。【外刊-阅读原文】

5. 希腊天然气运营商遭受与勒索软件相关的数据泄露

希腊最大的天然气分销商 DESFA 周六证实，他们在网络攻击后遭受了有限范围的数据泄露和 IT 系统中断。【外刊-阅读原文】

6. 被列入黑名单的以色列间谍软件制造商 NSO 的首席执行官下台

Pegasus 间谍软件背后的以色列公司 NSO 集团的首席执行官将辞职，作为重组计划的一部分，该计划还将裁员 100 人。【外刊-阅读原文】

安全事件

1. 通过 Microsoft Office 和 PDF 文档部署的 Escanor RAT 恶意软件

在暗网论坛和 Telegram 频道中发现了一种新的远程管理工具 (RAT)，该工具将 Microsoft Office 和 Adob​​e PDF 文档作为武器来传递恶意代码。【外刊-阅读原文】

2. 威胁行为者部署 Raven Storm 工具来执行 DDoS 攻击

被称为“神秘团队”的威胁参与者使用 Raven Storm 工具对多个目标进行分布式拒绝服务 (DDoS) 攻击。【外刊-阅读原文】

3. DDoS 保护武器化以提供 RAT

安全研究人员发现了一种新的威胁活动，旨在诱骗用户下载能够劫持其机器的恶意软件。【外刊-阅读原文】

4. 黑客针对比特币的 ATM 制造商

一家比特币 ATM 公司的系统因零日漏洞而受到损害，该漏洞使黑客能够窃取数量不详的数字货币。【外刊-阅读原文】

5. 汽车经销商遭受重大勒索软件攻击

英国最大的家庭经营的汽车经销商之一承认上个月遭受了严重的勒索软件攻击，导致数据被盗和一些核心系统“无法修复”。【外刊-阅读原文】

6. 美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业

这份拟议法案要求，对于新签和现有政府合同，软件供应商应保证“提交软件物料清单中列出的所有项目，均不存在影响最终产品或服务安全性的已知漏洞或缺陷，并给出证明。”【阅读原文】

优质文章

1. 攻防经验和能力如何沉淀到日常安全防护？| FreeBuf甲方社群直播回顾

15天的攻防演练落幕，红蓝双方经历一场大考。8月18日，第八期FreeBuf甲方社群直播组织了「攻防复盘，星空夜话」，邀请红蓝方知名专家交流攻防演练实战经验。【阅读原文】

2. 苹果曝严重安全漏洞，喜提热搜第一

据媒体报道，苹果公司在周三（8月17日）发布了两份安全报告，承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。【阅读原文】

3. DEF CON大会：白帽黑客演示远程控制退役卫星

8月20日的DEF CON黑客大会上，白帽黑客组织Shadytel现场演示远程劫持一颗退役卫星，并利用它来播放电影。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。