日本防卫省将增强宇宙作战队；工信部公布重点工作方向

全球动态

1.Microsoft Power的默认设置导致3800万份记录数据对外部暴露

据外媒报道，许多公司都在使用微软的Power App平台，由于默认安全设置较弱，所以这意味着3800万份记录的敏感数据向公众公开了好几个月。[阅读原文]

2.法庭裁决美国政府官员的互联网浏览历史不属于公开记录

倡导责任政府的非盈利组织 The Cause of Action Institute  根据《信息自由法案》（FOIA）寻求获得多位政府官员的互联网浏览历史，其中包括农业部长和管理与预算办公室主任。[阅读原文]

3.多名大型科技公司高管将访问白宫 讨论猖獗的网络攻击现状

苹果公司首席执行官蒂姆·库克（Tim Cook）和微软首席执行官萨蒂亚·纳德拉等科技行业的领导者计划本周访问白宫，与总统乔·拜登讨论紧迫的网络安全问题。[阅读原文]

4.日媒：日本防卫省将增强宇宙作战队，新设“电子战部队”

日本防卫省基本决定将在2022年度增强航空自卫队的太空专门部队，新编制负责监视妨碍日本人造卫星任务的“第2宇宙作战队”。[阅读原文]

5.哈德逊研究所Arthur Herman：开辟量子安全新路径

随着未来量子计算机攻击我们的金融基础设施和/或电网的可能性的逼近，以及此类攻击可怕后果的逐渐显现，白宫和美国政府表示，他们准备采取行动以避免“量子灾难”。[阅读原文]

6.国务院介绍《关键信息基础设施安全保护条例》，工信部公布重点工作方向

国务院新闻办公室举行国务院政策例行吹风会，介绍《关键信息基础设施安全保护条例》有关情况，并答记者问。 [阅读原文]

安全事件

1.网络钓鱼活动使用 UPS.com XSS 漏洞来分发恶意软件

一个巧妙的UPS网络钓鱼活动利用UPS.com中的一个XSS漏洞来推送虚假和恶意的“发票”Word 文档。[外刊-阅读原文]

2.涉案金额超14亿！一团伙“钻研”新颖传销模式诱人入局

“挖矿吗?不用设备的那种呦!”一起借“区块链”之名,以提供虚拟货币“挖矿”,无需矿机即可炒币升值获利实施网络传销活动的案件浮出水面。该案件涉人数众多,波及江苏、广东、山东、重庆等全国多个省市,涉案金额高达14亿余元。[阅读原文]

3.每周针对教育机构的网络攻击数量显增著加

援引以色列时报报道，网络安全公司 Check Point 发现了令人不安的统计数据：每周针对教育机构的网络攻击数量显著增加。[阅读原文]

4.苹果已经扫描iCloud邮件中的CSAM 但没有扫描照片

苹果已经证实，它从2019年开始就一直在扫描iCloud邮件中的CSAM，并且一直在这样做。但是，它没有扫描iCloud照片或iCloud备份。[阅读原文]

5.FBI警告OnePercent Group勒索软件攻击

FBI 分享了有关 OnePercent Group 的信息，该组织至少自 2020 年 11 月以来一直积极针对美国组织进行勒索软件攻击。 [外刊-阅读原文]

6.Realtek SDK 漏洞被利用于Mirai bot 变体

研究人员警告说，自从公开披露漏洞技术细节以来，攻击者正在积极利用 Realtek SDK 漏洞。[外刊-阅读原文]

优质文章

1.从“窃贼”到首席安全顾问，Poly Network与黑客的“相爱相杀”

8月11日，一名黑客利用了合同呼叫之间的漏洞盗取了Poly Network价值6.11亿美元的加密货币，这被认为是针对数字资产行业的最大盗窃案之一，比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。[阅读原文]

2. 2021全球多行业重大网络攻击事件大盘点

对医疗、金融、制造业、电信及交通行业的网络攻击事件进行了盘点，筛选出截至目前比较有代表性的重大事件，以飨读者，防患于未然。[阅读原文]

3.浅谈信息系统终止时如何确保信息资产的安全

本文适用于非密信息系统终止时的网络安全保护工作，涉密信息系统可根据国家相关要求，结合企业自身实际情况，参照本文，开展相应网络安全工作。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：kirazhou， 转载请注明来自FreeBuf.COM