世界银行启动全球网络安全基金；阿里云数据泄露传闻致股价跌3%

全球动态

1.美国CISA发布有关如何防止勒索软件数据泄露的指南

21日，美国网络安全和基础设施安全局 (CISA) 发布了有关如何防止勒索软件攻击导致数据泄露的指南。 [外刊-阅读原文]

2.美国国务院遭网络攻击

8月21日消息，据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。[阅读原文]

3.非洲四国半年遭受8500万次网络攻击

据尼《卫报》报道，卡巴斯基最近发布的一份报告显示，四个非洲国家在2021年上半年共遭受8500万次网络攻击，分别是：南非 (3200万次)、肯尼亚(2830万次)、尼日利亚(1670万次)和埃塞俄比亚(800万次)。[阅读原文]

4.巴基斯坦军方被“Confucius ”的黑客组织用恶意软件飞马钓鱼

网络安全公司趋势科技发现了名叫Confucius的网络犯罪团伙最近进行的恶意活动。黑客们利用臭名昭著的以色列飞马恶意软件冒充巴基斯坦军方发起了一场钓鱼活动，欺骗用户点击下载数据盗窃代码的恶意文件。[阅读原文]

5.美国纪念健康系统公司遭网络攻击，部分业务暂停

上周，美国卫生组织“纪念健康系统”(Memorial Health System)遭遇破坏性网络攻击，被迫取消手术并转移患者。[外刊-阅读原文]

6. 世界银行启动全球网络安全基金

世界银行为低收入和中等收入国家设立了网络安全基金，以支持公共部门开展网络安全成熟度评估、提供技术援助以及支持培训和员工发展。 [外刊-阅读原文]

安全事件

1.雷蛇被曝0day，你的鼠标和键盘可能成为黑客工具

一个Razer Synapse的0day漏洞在Twitter上被披露，该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。[阅读原文]

2. Cloudflare称缓解了最大的DDoS攻击，一度达到1720万rps/秒

网络基础设施和网站安全公司Cloudflare 19日披露，该公司缓解了迄今为止有史以来规模最大的分布式拒绝服务(DDoS)攻击。此次攻击是通过Mirai僵尸网络发起，一度达到每秒1720万次请求(rps)的纪录高点。[外刊-阅读原文]

3. LockFile的新勒索团伙利用ProxyShell和PetitPotam漏洞

一个名为 LockFile 的新勒索软件团伙，利用最近披露的 ProxyShell 漏洞攻击 Microsoft Exchange 服务器。[外刊-阅读原文]

4.巴西最大的服装连锁店 Lojas Renner 遭勒索软件攻击

21日消息，巴西最大的百货和服装公司 Lojas Renner 遭遇勒索软件攻击，影响了其 IT 基础设施。[外刊-阅读原文]

5. 日本保险公司 Tokio Marine 遭到勒索软件攻击

总部位于日本的财产和意外伤害保险公司 Tokio Marine 21日表示，其 Tokio Marine Insurance Singapore 部门当周遭到勒索软件攻击。 [外刊-阅读原文]

6. 阿里云数据泄露，港股阿里巴巴收跌超3%

8月23日消息，截至今日收盘，阿里港股跌3.67%，报152.1港元，总市值32986亿港元。今日早些时候，网络流传一份浙江省通信管理局7月5日对投诉人的答复函，内容为此前阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司。[阅读原文]

优质文章

1. 新规落地：个人车内敏感数据可要求删除，汽车数据滥用将终结？

在征求意见稿出炉三个月后，《汽车数据安全管理若干规定》（以下简称《规定》）正式出台，并在多处做出修改。其中，新增条款提出更为细化的要求，包括汽车数据被个人要求删除应在十个工作日内处理，应当建立投诉举报渠道等。[阅读原文]

2. 手机隐私保护“第一道防线”：从应用商店权限政策说起

随着越来越多的手机厂商在自家第三方 Android 系统版本更新中将“用户隐私保护”作为功能以及重点，以及 iOS 频频因为相当激进的隐私策略在行业内掀起波澜，近几年来无论是 Android 还是 iOS 手机用户的隐私意识都有明显的提升。 [阅读原文]

3. 人脸识别技术在民航机场应用现状分析

人脸识别技术在民航领域正处于大规模地普及与应用阶段，从人脸识别系统用于员工身份核验开始，到机场人脸识别出入境自助通关、再到人脸识别自助登机通关等，人脸识别技术广泛用于视频监控、智慧安检、安防布控、运营管理、自助行李托运、疫情防控及智慧服务等各种场景。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：yannichen， 转载请注明来自FreeBuf.COM