微软承认Windows存在一个新的0day；Outlook被爆安全漏洞

全球动态

1.澳大利亚高等法院裁定，媒体公司要为社交网站上的诽谤性评论承担责任

8日消息，澳大利亚高等法院裁定，澳大利亚媒体公司要为公众在其社交媒体页面上的诽谤性评论负责。[阅读原文]

2.报道称德国警方秘密购买了NSO的Pegasus间谍软件

据外媒 Die Zeit 报道，德国联邦刑事警察局（BKA）在创建适用于 Android 和 iOS 的监控工具失败之后，在 2019 年购买了NSO 集团的 Pegasus 间谍软件。[阅读原文]

3.在遭遇勒索软件攻击后，霍华德大学取消了当天课程

华盛顿特区的霍华德大学遭受勒索软件攻击后取消了课程。该事件于9月3日被发现，就在学生返回校园的几周后，该大学的企业技术服务部门（ETS）检测到该大学的网络有"异常活动"后并将其关闭，以便进行调查。[阅读原文]

4.REvil勒索团伙疑似回归，服务器重新上线

8日，许多研究人员注意到，REvil勒索软件团伙的服务器在关闭约两个月后重新上线。[阅读原文]

5.微软承认Windows存在可被恶意Office文件攻击的零日漏洞

微软已经承认所有版本的Windows存在一个新的零日漏洞，目前正被攻击者利用。该公司表示，在MSHTML中发现了一个远程代码执行漏洞，恶意的微软Office文档可以借用这个漏洞对计算机发起攻击。[阅读原文]

6.美参议院加紧立法监管 App Store：不相信苹果会主动变好

据报道，由于对苹果公司最近应对“世界各地开发者和监管机构提出的反垄断投诉”的举措并不信服，美国国会议员正在加紧立法，试图改变苹果公司运营 App Store 应用商店的方式。[阅读原文]

安全事件

1.网站漏洞导致美国德州反堕胎组织泄露300+应聘者简历信息

一位安全研究人员指出：由于某个网站漏洞，美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护，最终导致数百名求职者的个人信息被曝光。[阅读原文]

2. Outlook被爆安全漏洞，让用户误信钓鱼邮件是真实的

攻击者利用 Outlook 的一个漏洞，能够让用户误信发送给他们的钓鱼邮件是真实的。[阅读原文]

3. 黑客DDoS攻击支付宝造成6000元资损，被判11个月

广东省深圳市龙岗区人民法院公布了一则刑事判决书，支付宝属下的蚂蚁金融公司遭到了黑客的DDoS攻击，造成6000元资损。被告人吴某丰的行为构成破坏计算机信息系统罪，判处有期徒刑十一个月。[阅读原文]

4.被不法分子使用“短信轰炸平台”恶意攻击量排名：快手百度拼多多上榜

因网络安全防护意识和水平不足，被不法分子使用“短信轰炸平台”恶意攻击量排名前10位的网站（APP）为快手科技、高途课堂、百度、健康东莞、拼多多、众安保险、新东方、日上免税行、中国邮政、好未来。[阅读原文]

5. 俄罗斯通信监管机构 Roskomnadzor 阻止访问 6 个 VPN

俄罗斯通信监管机构 Roskomnadzor 加强了对其公民的控制，并阻止了对六个虚拟专用网络 (VPN) 的访问，包括 NordVPN 和 ExpressVPN。[外刊-阅读原文]

6. 德国就大选前的袭击事件向俄罗斯提出抗议

德国议会在大选前遭遇网络攻击，攻击者试图窃取议员数据，并在选举前利用这些数据散布虚假信息。德国因此向俄罗斯提出抗议。[外刊-阅读原文]

优质文章

1. 伊朗网络攻击事件背后黑手——Indra

本文主要分析了一次非国家性质的针对伊朗基础设施的攻击事件，此次攻击事件虽然发生在伊朗，但他同样可以发生在其他国家城市。[阅读原文]

2. 应急响应之windows入侵排查篇

我们在做应急响应时还是需要多从攻击者的角度去思考问题，知己知彼方能百战不殆，本文主要介绍windows系统的入侵排查。[阅读原文]

3. 冰山下的阴影：避免站在聚光灯下的间谍软件供应商

在网络技术还没普及的早期，提供监视服务的相关行业就已经存在，并一直处于不断发展当中，从最初的人工安装物理硬件进行窃听，到现在的利用间谍软件进行数据收集，中间的技术演变发生了巨大的变化，并逐渐成为一个复杂、低调、国际化、利润回报丰厚的产业。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：yannichen， 转载请注明来自FreeBuf.COM