全球动态

1.财富 500 强律师事务所遭到勒索软件攻击

美国律师事务所Campbell Conroy & O 'Neil, P.C.告诉其众星云集的客户，入侵者可能已经窃取了他们的数据。[外刊-阅读原文]

2. Google Play商店中发现 Joker恶意软件

来自 Zscaler的ThreatLabz 的网络安全研究人员表示，最近总共发现了11个带有Joker恶意软件的恶意Android应用程序。据悉，Joker 旨在监视受害者、窃取信息、收集联系人列表和监控 SMS 消息。[外刊-阅读原文]

3. 黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击

疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器（使用 Golang 编写），对使用 Linux 的设备发起加密劫持活动。在成功入侵之后，就会部署门罗币（Monero）恶意挖矿软件。[阅读原文]

4. 美国纠集多国造谣“中国网络攻击” 中国密集反击！

这是拜登政府上任半年以来，首次将网络攻击作为议题指责中国。这反映出拜登政府在一系列对华政策中不断注入美方认定的冲突新元素和摩擦点。[阅读原文]

5.微软分享新的 Windows 10 零日漏洞的解决方法

微软已经分享了针对 Windows 10 零日漏洞的解决方法。根据了解，该漏洞可以让攻击者获得易受攻击系统的管理员权限并以系统权限执行任意代码。[外刊-阅读原文]

6. 外交部：中方再次强烈要求美国及其盟友停止针对中国的网络攻击

外交部发言人赵立坚20日说，中方再次强烈要求美国及其盟友停止针对中国的网络窃密和攻击，停止在网络安全问题上向中国泼脏水，中方将采取必要措施坚定维护中国的网络安全和自身利益。[阅读原文]

安全事件

1. Linux内核中的LPE 漏洞允许攻击者获得大多数发行版的 root 权限

Qualys 研究人员发现了一个本地权限提升漏洞 (LPE)，其编号为 CVE-2021-33909，又名 Sequoia，无特权的攻击者可以利用该漏洞在大多数 Linux 发行版上获得 root 权限。[外刊-阅读原文]

2. 长达 16 年的安全漏洞影响了数百万台惠普、三星、施乐打印机

影响 HP、Xerox 和Samsung 打印机中使用的软件驱动程序的高严重性安全漏洞的详细信息已经公布，而该漏洞自 2005 年以来一直未被发现。[外刊-阅读原文]

3.更新导致Chromebook用户被拦在登录界面之外 谷歌正在修复

许多 Chrome OS 都在向谷歌抱怨，在升级到 91.0.4472.165 版本后，他们就遭遇了无法顺利登录的困扰。[阅读原文]

4. 俄罗斯黑客因创建僵尸网络被判刑

美国联邦法官判处俄罗斯黑客Peter Levashov 33 个月监禁和三年监督释放。罪名是他创建并操纵Kelihos 僵尸网络。[外刊-阅读原文]

5. 谷歌正在测试基于机器学习的DDoS攻击防御功能

ZDNet 指出，Cloud Armor 自适应防护功能的预览版本，采用了与该公司 Project Shield 相同的技术。后者是一项由谷歌母公司 Alphabet 打造的免费服务，旨在帮助政企组织和个人客户免受 DDoS 攻击。[阅读原文]

6. Enea收购移动网络安全解决方案提供商AdaptiveMobile

Enea 已签署协议收购 AdaptiveMobile 安全公司，后者是一家移动网络安全解决方案提供商。 AdaptiveMobile 的企业价值约为 5500 万美元。 [阅读原文]

优质文章

1.新形势下网络犯罪有哪些趋势和特点？检察官有话说

“我刚刚做主播，还在试用期，需要粉丝们帮忙打赏，不然达不到业绩就会失业。”这是近期上海检察机关打击的一批网络主播诈骗案件中主播惯用的话术之一。[阅读原文]

2. 关键信息基础设施安全检查

关键信息基础设施安全检查以安全风险为出发点，对被检查对象的安全性和可能存在的风险进行检测评估。[阅读原文]

3. 暴雨致郑州一数据中心市电中断 1 个小时，部分机柜已暂停供电：建议用户紧急备份数据

因郑州市近日连降暴雨，郑州市政府已经采取一级应急响应，城市内道路积水严重，交通供电通讯等公共基础设施遭到了重大的影响。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。