全球动态

1.研究人员在俄罗斯销售的廉价按钮手机中，发现了预装的恶意软件

安全研究员ValdikSS发现，俄罗斯电子商店出售的四款低预算按钮手机中预装了恶意软件。[外刊-阅读原文]

2.Netgear解决了其20种产品中存在的严重安全漏洞

Netgear已发布了安全更新，以解决影响企业使用的多个智能交换机的高严重性漏洞。[外刊-阅读原文]

3.Office 365将允许管理员阻止 "信任文件 "上的活动内容

微软计划让Office 365管理员确保终端用户不能忽视，为阻止 "信任文件 "上的活动内容而设置的组织范围内的政策。[外刊-阅读原文]

4.FBI互联网犯罪投诉（IC3）中心，警告”性“勒索攻击正在激增

截至2021年7月31日，FBI IC3在 2021年收到了16000多起性勒索投诉，损失超过800万美元。这些敲诈勒索受害者中近一半年龄在20-39 岁之间。[外刊-阅读原文]

5.Pacific City Bank 遭受AVOS Locker勒索软件攻击

Pacific City Bank 遭到 AVOS Locker Ransomware 团伙的袭击，该团伙声称从该银行窃取了敏感文件并威胁要泄露它。[外刊-阅读原文]

6.新西兰主要的IPS遭受大规模DDoS攻击

一场大规模的DDoS攻击袭击了新西兰第三大互联网运营商，将该国部分地区与互联网隔离开来。[外刊-阅读原文]

安全事件

1.TrickBot团伙成员在首尔国际机场被捕

一名被指控为臭名昭著的rickBot团伙成员的俄罗斯男子，在试图离开韩国时被捕。[外刊-阅读原文]

2.2021 年上半年勒索软件攻击增加了288%

NCC Group的研究情报和融合团队 (RIFT) 的分析，强调了勒索软件在全球范围内日益增长的威胁。[外刊-阅读原文]

3.Apple 暂停了扫描相册以查找虐待儿童图像的计划

由于担心该工具可能被武器化，以进行大规模监视并侵蚀用户的隐私，苹果公司暂时停止了其有争议的计划。[外刊-阅读原文]

4.美国网络司令部警告称，正在发生利用Atlassian Confluence漏洞的攻击行为

美国网络司令部周五警告说，针对影响 Atlassian Confluence 部署的安全漏洞正在进行大规模利用企图，未经身份验证的攻击者可能会滥用该漏洞，来控制易受攻击的系统。[外刊-阅读原文]

5.新的Chainsaw工具，可帮助IR团队分析Windows事件日志

事件响应人员和蓝队有一个名为 Chainsaw 的新工具，可以加快搜索 Windows 事件日志记录以识别威胁的速度。[外刊-阅读原文]

6. 勒索软件团伙利用这些标准来攻击公司

勒索软件团伙通过暗网市场和其他攻击者，购买受害者网络的访问权限。分析他们的广告，就有可能了解勒索软件行动所针对的攻击公司类型的内部情况。[外刊-阅读原文]

优质文章

1.内网渗透测试：OU 组织单位

OU，即组织单位（Organization Unit），是一个容器对象，将域中的对象组织成逻辑组，帮助网络管理员简化管理组。[阅读原文]

2.浅谈关键信息基础设施运营者专门安全管理机构的组建

无论是关键信息基础设施运营者，还是其他网络运营者，在网络安全保障过程中，人的因素都是至关重要的。[阅读原文]

3. 2021上半年针对性勒索攻击分析报告

国内外最新研究数据显示，近期针对企业和组织的勒索攻击正在不断上升。安全研究人员和安全厂商对勒索软件的长期分析和研究、以及安全软件/网关设备对勒索软件拦截率的提升，导致无差别恶意勒索的利润持续走低，也倒逼攻击者进行了技战法和攻击思路的调整。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。