全球动态

1.勒索软件团伙DarkSide升级后卷土重来

据外媒报道，日前，网络安全公司Recorded Future称，一个新的危险黑客组织黑物质集团（BlackMatter Group）已经成立，该组织融合了DarkSide和另外两种著名勒索软件“REvil”、“Lockbit”的功能。[阅读原文]

2.爱德华·斯诺登和EFF抨击苹果扫描信息和iCloud照片计划

苹果公司计划将用户iCloud照片库与儿童性虐待材料（CSAM）数据库进行扫描，以寻找匹配的内容，这遭到了爱德华斯诺登和电子前线基金会（EFF）的抨击。[阅读原文]

3.中央解密《党委（党组）网络安全工作责任制实施办法》

2021年8月4日，《人民日报》头版发布《中国共产党党内法规体系》一文。同时，《中国共产党党内法规汇编》由法律出版社公开出版发行，该书正式解密公开了《党委（党组）网络安全工作责任制实施办法》。[阅读原文]

4.英国疫情期间挫败约650万次网络诈骗企图

新冠疫情期间，欧洲网络犯罪案件激增。英国国家网络安全中心声称自疫情发生以来已挫败大约650万次针对英国民众的网络诈骗企图。[阅读原文]

5.广东开展摄像头网络安全集中整治专项行动

据广东信息通信业微信公众号，广东省通信管理局近期成立专项行动小组，组织省内基础电信企业、专业机构及视频监控云平台、摄像头生产企业开展摄像头网络安全集中整治专项行动。[阅读原文]

6. 开源模拟器项目 RPCS3 宣布加入对 FSR 的支持

PS3 开源模拟器项目 RPCS3 宣布加入对 FSR 的支持。FSR 代表 FidelityFX Super Resolution，是 AMD 上个月开源的图像缩放算法。[阅读原文]

安全事件

1.技嘉遭勒索软件攻击，黑客威胁称不支付赎金就公开112GB内部数据

硬件厂商技嘉（Gigabyte）公布称8月3日晚间遭到勒索软件攻击。黑客威胁称如果公司不支付赎金，将公开 112GB 的公司内部数据。但技嘉表示攻击未影响生产系统，因为其目标是位于总部的少量内部服务器。[阅读原文]

2. 亚马逊阅读器Kindle爆关键漏洞，可能导致信息被盗

今年4月早些时候，亚马逊解决了Kindle电子书阅读器平台上的一个关键漏洞，该漏洞可能被利用来完全控制用户的设备，只要部署恶意电子书，就会导致敏感信息被盗。[外刊-阅读原文]

3. 印度版推特Koo被发现容易受到严重的蠕虫攻击

印度本土的推特克隆产品Koo最近修补了一个严重的安全漏洞，该漏洞可能被利用来对数十万用户执行任意的JavaScript代码，从而在整个平台上传播攻击。[外刊-阅读原文]

4. VMware发布安全更新，修复可获取机密信息的关键漏洞

6日，VMware针对多个产品发布了安全更新，以解决一个可能被利用来获取机密信息的关键漏洞。[外刊-阅读原文]

5. VPNMentor报告显示6300万美国用户的信息遭泄露

据外媒报道，VPNMentor近日发现了一起重大数据泄露事件，估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead，它被指控将用户信息（工作地点、电子邮件地址和姓名）储存在一个没有保护的数据库中。[阅读原文]

6.大学生因缺钱1000元贩卖自己身份信息，成网上逃犯

近日，安徽芜湖警方发现，一名被湖北警方通缉的网上逃犯陈某在芜湖南陵县有活动轨迹。进一步调查发现，陈某是名在校大学生，之前因为缺钱，就把自己的身份信息以几百元到1千元不等的价格卖给了别人。[阅读原文]

优质文章

1. 《党委（党组）网络安全工作责任制实施办法》解读

《党委（党组）网络安全工作责任制实施办法》作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规，它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。 [阅读原文]

2. 企业安全建设 | 建设规划与需求实践思考

在企业的信息安全建设方面，真正进行安全规划的企业并不多，大多数仍属于“事件驱动”和“项目驱动”型建设。发生信息安全事件后才进行信息安全的资源投入建设，在建设时又由于项目目标需求明确和事件急迫，仓促上马，而忽略对体系化的针对性考虑和设计。[阅读原文]

3. Black Hat 2021 | 14个网络安全热点趋势

随着Black Hat 2021的开幕，FreeBuf跟踪了大会的主要议题，并且与大家分享CRN与14家知名网络安全供应商的高管的谈话，从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报，了解安全高管们关注的网络安全趋势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。