全球动态

1. 苹果将扫描所有设备以查找儿童性虐内容

苹果公司8月5日表示，它正在iOS、iPadOS、watchOS和macOS中引入新的儿童安全功能，作为其限制儿童性虐待材料（CSAM）在美国传播的努力的一部分。[外刊-阅读原文]

2. 澳大利亚政府警告 LockBit 勒索软件攻击升级

澳大利亚网络安全中心 (ACSC) 警告称，从 2021 年 7 月开始，针对澳大利亚组织的 LockBit 2.0 勒索软件攻击将增加。[外刊-阅读原文]

3. 地下市场上有100万张被泄露的银行卡信息可供免费使用

一个昵称为AW_cards的用户在论坛上发布了一个包含100万条被盗支付记录的文件链接。免费提供的文件包含来自100多个国家的1000多家银行的被盗刷的银行卡信息，包括印度、墨西哥、美国、澳大利亚、巴西等。[外刊-阅读原文]

4. StarHub公司遭遇数据泄露，但称系统未被入侵

StarHub公司说，其客户的个人数据，包括电子邮件地址和手机号码，已在一个倾销网站上被发现。然而，该公司坚称其客户数据库或数据系统都没有被入侵。[外刊-阅读原文]

5. Raccoon Stealer 改头换面，瞄准加密货币

Raccoon Stealer的改进版本被观察到隐藏在盗版软件中，并且攻击者似乎添加了新工具来获取加密货币。[外刊-阅读原文]

6. 趋势科技：80%的全球企业预计明年将出现客户数据泄露事件

根据趋势科技和Ponemon研究所的一份新报告，全球有86%的组织认为他们在明年将遭受严重的网络攻击，80%的组织称他们可能会遭遇数据泄露，而最大的风险则出现在北美洲。[外刊-阅读原文]

安全事件

1. Go、Rust "net "库受关键IP地址验证漏洞影响

Go和Rust语言中常用的 "net "库也受到了混合格式的IP地址验证漏洞的影响。该漏洞与net将IP地址视为十进制有关。[外刊-阅读原文]

2. 攻击者正在扫描 Microsoft Exchange 服务器的 ProxyShell 缺陷

在 Black Hat 会议上发布技术细节后，攻击者正积极扫描 Microsoft Exchange ProxyShell RCE 漏洞。ProxyShell 是三个漏洞的名称，未经身份验证的远程攻击者可以通过这些漏洞在 Microsoft Exchange 服务器上执行代码。[外刊-阅读原文]

3. 新漏洞正被在野利用，影响数百万路由器

CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在，研究人员发现了其正在被在野利用。该漏洞是一个路径绕过漏洞，可导致认证绕过，攻击者可以利用其接管受影响设备的控制权。[阅读原文]

4. Cisco ADSM中的一个RCE 0day漏洞仍未被修补

7月份披露的思科自适应安全设备管理器（ADSM）启动器中的一个远程代码执行（RCE）漏洞尚未得到解决。思科就ADSM启动器中的一个远程代码执行（RCE）漏洞（CVE-2021-1585）提供了更新，但这家IT巨头证实，该缺陷尚未得到解决。[外刊-阅读原文]

5. Pulse Secure VPN发布更新，以修补一个关键RCE漏洞

Pulse Secure已经为其Connect Secure虚拟私人网络（VPN）设备中的一个关键的认证后远程代码执行（RCE）漏洞提供了修复，以完善其先前在2020年10月解决的一个主动利用的漏洞的不完整补丁。[外刊-阅读原文]

6. Linux 版 BlackMatter 勒索软件以 VMware ESXi 服务器为目标

BlackMatter 团伙已加入勒索软件运营行列，以开发针对 VMware 的 ESXi 虚拟机平台的 Linux 加密器。[外刊-阅读原文]

优质文章

1. 零知识证明是零信任吗？

虽然零知识证明和零信任这两个词，都带有“零”，都与“信任”有关，但并不是一回事。两者本质上都要增强「信任」，但在增强「信任」的过程中，零知识证明强调不泄露知识；零信任强调不要过度授权。[阅读原文]

2. 网络威胁情报共享：调查与研究方向

网络威胁情报(CTI)共享已成为网络防御者武器库中的一种新型武器，可主动缓解日益增加的网络攻击。自动化CTI共享甚至基本使用的过程给研究人员和从业人员提出了新的挑战。[阅读原文]

3. 超越LOLbins：为什么XP上的漏洞利用依然重要

2021年的RSAC会议上两位来自ESET的安全研究员，分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题，在该议题中两位安全研究员以来自2020年的现网攻击InvisiMole为案例，首次提出了VULNBins的概念（投递旧版系统组件/软件二进制软件，利用其漏洞进行攻击），指出其是继LOLBins概念之后同样重要的一类攻击利用技术，在检测规避领域作用巨大。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。