美国白宫组织网络安全密会；Realtek漏洞使数十个品牌面临供应链攻击

全球动态

1.澳大利亚航天局表示合作对国家太空竞赛至关重要

澳大利亚目前可能正在开展多个太空项目，同时表示在全球范围内发展航天部门的方法是共同努力。[外刊-阅读原文]

2.美国白宫组织网络安全密会，微软谷歌投资300亿美元

苹果公司首席执行官蒂姆·库克（Tim Cook）、微软首席执行官萨蒂亚·纳德拉（Satya Nadella），还有谷歌、亚马逊和IBM的负责人于当地时间周三访问白宫，与总统拜登讨论紧迫的网络安全问题。[阅读原文]

3.白俄黑客对卢卡申科发起信息战

彭博报道了白俄罗斯反政府黑客最近的行动。为了推翻卢卡申科 (Alexander Lukashenko) 政权，自称 The Belarusian Cyber Partisans（白俄网络游击队） 的黑客组织入侵了数十个警方和内政部数据库，并逐步公开数据库中的敏感数据。[阅读原文]

4.一起钓鱼网络攻击泄露了Revere Health 12000名患者的医疗信息

根据医疗保健公司Revere Health上周五发布的新闻稿称，一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象，由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。[阅读原文]

5.Realtek漏洞使数十个品牌面临供应链攻击

目前，中国台湾半导体公司 Realtek 芯片组中的一个漏洞 CVE-2021-35395影响了来自65家供应商的200多种Wi-Fi和路由器产品。[外刊-阅读原文]

6. 瑞士罗尔镇的个人数据和文档可在暗网上找到

日内瓦湖畔瑞士小镇罗尔居民的文件和个人详细信息在勒索软件攻击中被盗。[外刊-阅读原文]

安全事件

1.研究显示全球网络攻击爆发增长且出现新形式、新特征

定期发布全球《互联网安全状况报告》的阿卡迈公司在其最新发布的“2021年上半年全球互联网安全趋势研究观察”中指出，新冠疫情暴发以来，随着长期远程工作数量不断增加，全球网络攻击增长态势严峻，网络犯罪呈现新形式、新特征。[阅读原文]

2. VMware解决了vRealize Operations中的4个高严重性漏洞

VMware 发布了安全补丁以解决 vRealize Operations 中的多个漏洞，包括四个严重性高的漏洞。[外刊-阅读原文]

3. 微软：ProxyShell 漏洞“可能被利用”，需要立即修补服务器

微软发布了关于影响多个本地 Microsoft Exchange 版本，且正在被积极利用的ProxyShell 漏洞的安全指南。[外刊-阅读原文]

4.思科云应用部署和治理方案发现任意文件读写漏洞

Cisco Application Policy Infrastructure Controller（APIC）是思科（Cisco）公司的一款自动化的基础架构部署和治理解决方案。8月25日,思科发布了安全公告,旗下(Cloud APIC)自动化云应用部署和治理方案中发现任意文件读写重要漏洞,需要尽快升级。[阅读原文]

5.关键的F5 BIG-IP漏洞已被修复

BIG-IP 应用服务公司F5已经修复了其网络设备中的十多个高危漏洞，其中一个在特定条件下能够被提升到严重程度。 [外刊-阅读原文]

6.员工违规泄露用户信息，阿里云称已严肃处理

昨天，针对网络流传的“阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司”一事，阿里云方面回应称，根据自查，该投诉事件应为2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工，从而引发一名客户投诉。[阅读原文]

优质文章

1.《个人信息保护法》强在哪？我们又该如何准备

《个保法》的推出，将广泛且深刻地影响正在经历数字化转型中的所有企业、国家机关，及工作和生活中的每一个人。本文通过比较的方法，带领大家简要了解《个保法》强在哪，以及它将对企业及个人产生何种影响。[阅读原文]

2.起底果聊敲诈这一套

视频衤果聊敲诈这件事情,也就是起源于最近这几年。而且势头只增不减。让公安机关很是头疼。[阅读原文]

3. 国内外最新网络安全发展态势

从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：kirazhou， 转载请注明来自FreeBuf.COM