WhatsApp违反欧盟隐私法被罚2.66亿美元；国密改造评估方案研究

全球动态

1.思科修复了企业NFVIS中存在的PoC 漏洞

思科宣布为企业 NFVIS中的关键漏洞 ，提供安全补丁。攻击者可以利用该漏洞绕过身份验证并以管理员身份，登录受影响的设备。[外刊-阅读原文]

2.蓝牙中出现使数百万蓝牙设备易受攻击的BrakTooth

商业蓝牙堆栈中披露了一组新的安全漏洞，攻击者可以利用这些漏洞执行任意代码，更糟糕的是，通过拒绝服务 (DoS) 攻击使设备崩溃。[外刊-阅读原文]

3.WhatsApp图像过滤功能出现了漏洞，可能引起用户数据泄漏

WhatApp图像过滤功能中已修补的漏洞，可能被滥用，通过发送恶意图像，从应用程序的内存中读取敏感信息。[外刊-阅读原文]

4.新的恶意软件使用CLFS日志文件来避免检测

网络安全研究人员披露了一个新的恶意软件家族信息，该家族依赖通用日志文件系统( CLFS )来隐藏注册表事务文件中第二阶段的有效负载，以逃避检测机制。[外刊-阅读原文]

5. FIN7黑客组织，利用Windows1文件，投放Javascript后门

FIN7是一个活跃的东欧集团，它曾以美国的餐厅、赌博和酒店业为目标，掠夺金融信息，例如信用卡和借记卡号码，这些信息随后在地下使用或出售以获利市场。[外刊-阅读原文]

6. 联邦调查局发出警告，勒索软件团伙正准备以食品和农业团体为目标。

联邦调查局表示，勒索软件团伙正在积极瞄准和扰乱食品和农业部门组织的运营，造成经济损失并直接影响食品供应链。[外刊-阅读原文]

安全事件

1. 中国当局逮捕 "墨子 "物联网僵尸网络攻击背后的黑客

在恶意软件于2019年9月出现在威胁领域近两年后，”墨子“物联网僵尸网络的运营商已被中国执法部门拘留。 [外刊-阅读原文]

2.WhatsApp 因违反欧盟隐私法被罚款2.66亿美元

爱尔兰 DPC 对 Facebook 旗下的消息传递平台WhatsApp处以2.66 亿美元的行政罚款。[外刊-阅读原文]

3.Autodesk透露其成为了俄罗斯SolarWinds黑客组织的目标

Autodesk已经证实，在发现它的一个服务器被Sunburst恶意软件反噬后近九个月。它也成了俄罗斯国家黑客的目标。[外刊-阅读原文]

4.英国VoIP电信公司遭受网络攻击后，收到赎金要求

在过去的几天里，两家英国VoIP运营商的服务因持续的、激进的 DDoS 攻击而中断。[外刊-阅读原文]

5.FBI和CISA发出警告，网络犯罪分子“不休假”

FBI和CISA（网络安全和基础设施安全局）联合发布了一份咨询报告，警告称周末和假期期间攻击数量会增加。[外刊-阅读原文]

6. FBI:“性”勒索投诉激增，导致800万美元的损失

联邦调查局互联网犯罪投诉中心 (IC3) 警告称，自2021年初以来，性勒索投诉大幅增加，导致截至7月底的总财务损失超过 800 万美元。[外刊-阅读原文]

优质文章

1. 2021年上半年工业控制系统漏洞分析

随着越来越多的企业通过将其工业流程连接到云计算来实现现代化，给攻击者提供了更多途径，通过勒索软件攻击来危害工业运营。[阅读原文]

2. 内网渗透测试：利用 RDP 协议搭建 Socks5 代理隧道

如今，在很多组织机构内部，针对 DMZ 或隔离网络区域内的计算机设备，为了限制其它接入端口风险，通常只允许这些设备开启 3389 端口，使用远程桌面来进行管理维护。[阅读原文]

3. 国密改造评估方案研究

在重要领域、重点人群乃至全社会普及密码知识和政策，在金融和重要领域推进密码应用，是落实习总书记网络强国战略思想、构建安全可控信息技术体系的一项重要举措。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。