全球动态

1.微软修补3个零日漏洞

微软于修补了44个安全漏洞，当中有7个被列为重大（Critical）漏洞。另有3个已被公开的漏洞，包含尚未被利用的CVE-2021-36942与涉及Print Spooler的新漏洞CVE-2021-36936，以及已经遭到利用的CVE-2021-36948。 [阅读原文]

2.香奈儿韩国客户信息泄漏，密码信息未露出 

由韩国先驱报获悉，香奈儿韩国分公司在黑客入侵其数据库后发表了道歉声明，表示公司已封锁黑客攻击背后的IP地址，并聘请一家网络安全公司调查此事。[阅读原文]

3.美国爱达荷州国家实验室开发新技术 可阻止黑客攻击国家电网

来自爱达荷州国家实验室和新墨西哥州Visgence公司研究人员设计并演示了一项技术，它可以阻止网络攻击影响破坏国家电网。[阅读原文]

4.飞马间谍软件丑闻暴露了以色列的网络安全

英国中东之眼网站报道称，飞马计划是最大的现代间谍丑闻之一，揭示了以色列正在宣传其在（电子）安全领域取得成功说法的漏洞。[外刊-阅读原文]

5.美参议院通过万亿美元基建法案：750亿美元流向三大科技领域

美国国会参议院表决通过了总额1万亿美元的基础设施建设计划，这包括进一步提高美国家庭的宽带普及率，同时投入资金发展包括纯电车在内的科技产业。另外，该法案也包括了对加密货币交易征税的内容，税收将用于支持美国基础建设的庞大开支。[阅读原文]

6.苹果新功能SCAM要扫描用户iCloud相册引发隐私争议，数千安全专家联名反对

北京时间8月5日，苹果宣布上线一系列新的儿童安全功能，其中包括扫描用户iCloud相册中暗含的儿童色情内容。但该功能遭到爱德华·斯诺登等众多安全专家反对，称该功能的本质是一个加密后门，是苹果为政府获取公民数据扫清道路。[阅读原文]

安全事件

1.Poly Network跨链黑客攻击事件已造成至少6.11亿美元的损失

官方很遗憾地宣布 —— #PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上遭到了攻击，因而呼吁受影响的区块链 / 加密货币交易所的矿工们，将来自上述地址的代币列入黑名单。[阅读原文]

2.杀毒软件业大并购：诺顿斥资 86 亿美元收购 Avast

美国诺顿杀毒软件开发商诺顿 LifeLock 公司 (前身为赛门铁克) 已经同意收购捷克杀毒软件开发商 Avast，这笔交易的价值最高达到 86 亿美元。借助这笔交易，诺顿 LifeLock 将接触到杀毒软件行业最大的用户群之一。[阅读原文]

3.全国医疗机构网络信息安全管理办法将出台

新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。[阅读原文]

4.REvil解密密钥在黑客论坛上泄露

REvil攻击Kaseya客户的通用解密密钥已在黑客论坛上泄露。[外刊-阅读原文]

5.技嘉遭勒索软件攻击

PC 主板和显卡制造商技嘉上周证实其服务器遭黑客入侵，表示它迅速采取了行动，公司业务没有受到影响。[阅读原文]

6.美国监狱酝酿用人工智能分析囚犯电话

在美国众议院一个关键小组要求提交一份报告，研究使用人工智能来分析囚犯电话之后，美国监狱可能会得到更多高科技帮助，以监视囚犯言论。[阅读原文]

优质文章

1. 境内外勾结企图颠覆！国安部披露危害国家安全的大案要案

一位名叫迈克尔·斯帕弗的加拿大籍人员，因犯境外刺探、非法提供国家秘密罪，被判处有期徒刑十一年，并处没收个人财产人民币五万元，并被驱逐出境。[阅读原文]

2.上汽陈宁：汽车网络安全工作是替用户在危险前“踩刹车”

当你驾车在路上行驶，突然被远程控制变道、转向、刹车，甚至打开车门；当你用蓝牙钥匙准备打开车门时，却发现车门已被远程锁死；当你安装了一个车载应用，却不知应用里暗含木马，导致数据被盗，是不是特别惊悚、特别无助？[阅读原文]

3.综合环境靶场攻击过程记录(内网域森林+服务森林)

本次靶场环境共有14台机器，环境不算小，环境中综合布置了内网中CVE-2020-1472、永恒之蓝、域信任关系利用。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。