攻击者出售700万以色列人的个人信息；Yandex 遭受DDoS攻击

全球动态

1.攻击者出售700万以色列人的个人信息

一个绰号“Sangkancil”的威胁行为者，声称已经窃取了 700 万以色列人的个人信息。[外刊-阅读原文]

2.微软修复Azure数据访问漏洞 已提醒用户尽快升级

微软近日向部分Azure客户发出警告，表示黑客有访问其数据的风险。[阅读原文]

3.乌克兰人因每周出售2000个被盗登录信息而被引渡

美国司法部已起诉一名乌克兰男子，其使用恶意软件僵尸网络来暴力破解计算机登录凭据，然后在犯罪远程访问市场上出售它们。[外刊-阅读原文]

4.AT&T外星人实验室警告说，TeamTNT的最新恶意软件包的检测率为 "零或低"

AT&T 的 Alien Labs安全部门已经对TeamTNT的恶意软件活动发出警报，它声称，该活动几乎完全没有被防病毒系统检测到——并且正在将目标设备变成加密货币矿工。[外刊-阅读原文]

5.BladeHawk攻击者用安卓应用程序瞄准库尔德人

研究人员发现，一年多以来，攻击者一直通过基于Facebook的间谍软件活动将库尔德道德团体作为目标，该活动在合法的Android应用程序中伪装后门。[外刊-阅读原文]

6.TeamTNT的新工具针对多个操作系统

攻击者正在通过他们新的“Chimaera”活动，不分青红皂白地打击全球数千名受害者。[外刊-阅读原文]

安全事件

1.黑客曝光50万Fortinet用户的VPN登录凭证

一份包含50万名Fortinet VPN用户的登录凭证近日被黑客曝光，据称这些凭证是去年夏天从被利用的设备上窃取的。[阅读原文]

2.Yandex 遭受Runet历史上最大的DDoS攻击

俄罗斯互联网服务提供商Yandex ，上周开始受到大规模分布式拒绝服务 (DDoS) 攻击。[外刊-阅读原文]

3. Zoho警告说，零日认证绕过缺陷正被积极利用

Zoho敦促客户解决其ManageEngine ADSelfService Plus中的一个认证绕过漏洞，该漏洞正在被积极利用。[阅读原文]

4.欺骗性漏洞凸显数字疫苗护照的网络安全问题

一名独立研究人员发现澳大利亚服务部COVID-19数字疫苗证书中，存在一个严重漏洞，三周后该错误仍未得到修复。[外刊-阅读原文]

5. GitHub在 "tar "和npm CLI中发现7个代码执行漏洞

GitHub安全团队在npm CLI使用的npm包 "tar "和"@npmcli/arborist "中发现了几个高严重性的漏洞。[外刊-阅读原文]

6.Boffins发布SSD-Insider++，承诺在存储中检测和恢复勒索软件

一组研究人员声称已经提出了一项升级，使 SSD 不受勒索软件攻击的影响。[外刊-阅读原文]

优质文章

1. ARTIF：一种先进的实时威胁智能识别框架

ARTIF是一个新型的高级实时威胁智能框架，它基于MISP并添加了另一个抽象层，以实现根据IP地址和历史数据识别恶意Web流量。[阅读原文]

2. 美国联邦政府零信任战略

美国管理和预算办公室（OMB）在2021年9月7日发布了《联邦零信任战略》（Federal Zero Trust Strategy）。[阅读原文]

3.WinAFL模糊测试之代码覆盖率学习

DynamoRIO是一个动态二进制插桩/翻译平台。通过DynamoRIO，可以操控一个程序的运行代码，并可对运行代码的任何地方进行变形和控制。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：wzb123， 转载请注明来自FreeBuf.COM