54亿条个人信息在暗网出售；70%的家庭WiFi网络可被快速破解

【全球动态】

1.网络攻击或致伊朗加油站暂停营业

近日，伊朗国有石油产品分销公司（NIOPDC）的加油站遭遇网络攻击，此次袭击还修改了广告牌，上面写着“Khamenei！我们的燃料呢？”【外刊-阅读原文】

2. 多国执法部门联合逮捕了150名从事非法商品交易的嫌犯

10月，由多国执法部门联合进行的“黑暗猎人”行动（Dark Huntor）逮捕了150名嫌疑人，他们涉嫌在全球最大的暗网黑市DarkMarket上从事非法商品买卖。【外刊-阅读原文】

3. 2021年，Ranzy Locker勒索软件袭击了数十家美国公司

截至2021年7月，Ranzy Locker 勒索软件的已经攻击了30多家美国企业，受害者包括关键制造业的建筑部门、政府设施部门的学术部门、信息技术部门和交通部门。【外刊-阅读原文】

4. 最新报告揭露朝鲜黑客对供应链的攻击

Lazarus Group是朝鲜政府控制的APT集团，曾两次发起供应链攻击活动，并以此对下游企业进行更广泛的攻击。【外刊-阅读原文】

5. 工信部印发《物联网基础安全标准体系建设指南（2021版）》

到2022年，初步建立物联网基础安全标准体系，研制重点行业标准10项以上，明确物联网终端、网关、平台等关键基础环节安全要求，满足物联网基础安全保障需要，促进物联网基础安全能力提升。【阅读原文】

6. 中国已组织制订网络安全国家标准332项

第三届全国信息安全标准化技术委员会第一次全体会议日前在京召开。记者从会上了解到，成立于2002年的全国信息安全标准化技术委员会，已组织制订网络安全国家标准332项。【阅读原文】

【安全事件】

1. WiFi安全黑洞：70%的家庭WiFi网络可被快速破解

近日，Cyber Ark的安全研究人员Ido Hoorvitch成功破解了以色列特拉维夫5000个WiFi网络样本中的70%，此测试表明家庭WiFi网络安全的形势极为严峻。【外刊-阅读原文】

2. Spammers使用Squirrelwaffle恶意软件来投放Cobalt Strike

一种名为 Squirrelwaffle 的新的恶意软件已经出现，它可以为攻击者提供支撑点，并且可以将恶意软件投放到系统和网络上。【外刊-阅读原文】

3. 思科发布中小企业网络安全报告，56%的亚太区中小企业在过去一年遭到网络攻击

报告显示，亚太区有56%，中国区有42%的中小企业在过去12个月遭到网络攻击，其中75%的中小企业客户信息落入网络攻击者手中。【阅读原文】

4. 54亿条个人信息在暗网出售

近日，无锡警方成功破获了一起侵犯公民个人信息案，犯罪团伙非法获取医疗、出行、快递等公民信息，数据累计高达54亿多条，并通过"暗网"平台提供查询、出售服务。【阅读原文】

5. 韩国电信 KT 就“网络瘫痪事件”正式道歉，称将尽快制定补偿方案

KT 表示，由于流量超负荷，公司起初推测遭到大规模分布式拒绝服务攻击（DDoS），但经缜密调查发现，该事故由设备更换过程中出现的设置错误所致，目前正在进一步调查具体原因。【阅读原文】

6. 京东安全团队发现“魔形女”Android 11 高危漏洞，已协助三星、谷歌修复

据介绍，利用该漏洞链，黑客可能在用户毫无感知的情况下，获取用户手机中所有 App 的隐私数据和权限，如获取任一社交软件的聊天记录，任意劫持邮箱、公司内部沟通软件、支付软件等。【阅读原文】

【优质文章】

1.PathProber：基于暴力破解方法探测和发现HTTP路径名

PathProber是一款功能强大的HTTP路径发现工具，该工具基于暴力破解的方法来探测和发现HTTP路径名，并能够过滤掉特殊单词，或一次性处理两个单词。【阅读原文】

2. 利用SCF文件攻击进行渗透实战

本次渗透过程从技术层面来说难度并不算很大，本文精华在于渗透过程中运用到了多个知识点，并对多种利用SMB攻击的方法作了总结。【阅读原文】

3. PortSwigger之XSS实验笔记

本实验包含搜索功能中一个简单的反射跨站点脚本漏洞。要解决实验室问题，请执行调用该alert函数的跨站点脚本攻击。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：苏苏， 转载请注明来自FreeBuf.COM