T-Mobile数据泄露影响了4860万客户；古巴颁布首部《网络安全法》

全球动态

1.对Diavol勒索软件的新分析进一步了解了它与TrickBot团伙的联系

研究人员对 Diavol 勒索软件进行了新的分析后，发现了此勒索软件与 TrickBot 僵尸网络后面的团伙有联系的新报道。[外刊-阅读原文]

2. T-Mobile 数据泄露影响了4860万客户

事件分析显示，对公司影响了大约 780 万个当前的后付费客户帐户，以及 4000 万条以前和潜在客户记录的损害。攻击者还了大约 850,00000 名广告的预付费客户。[外--阅读原文]

3.比特币混频器看见，承认有超过3亿美元的洗钱行为

暗网加密货币洗钱服务的所有者拉里·迪恩·哈蒙（拉里迪安哈蒙），今天承认在2014年至2017年期间洗钱价值超过3亿美元的比特币[外刊-阅读原文]

4. 古巴广播首部《网络安全法》批评政府可构成

古巴政府周二（17日）颁布首部“网络安全法”，禁止人民透过网络批评政府或煽动示威[外刊-阅读原文]

5.NK-linked InkySquid APT在最近的攻击中利用IE漏洞

InkySquid 组织利用两个 Internet Explorer 漏洞在针对韩国在线报纸的攻击中提供自定义生活。[外刊-阅读译文]

6. 流动资金遭到袭击攻击，损失了9400万美元

总部位于日本的Liquid是全球最大的货币法币交易平台，其中一个为数百万客户提供服务，在疯狂疯狂后，已外刊资助和取款。 [阅读原文]

安全事件

1. 美国人口普查局于2020年1月遭Citrix 漏洞入侵

据美国监察长办公室 (OIG) 最近披露的一份报告显示，美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击，黑客利用未修补的 Citrix ADC 零日漏洞入侵服务器。[外刊-阅读原文]

2.美国官方曝网络摄像头大漏洞 超 8300 万台设备受影响

美国联邦网络安全和基础设施安全局 （CISA） 公布了一个影响数以千万计的物联网设备的严重漏洞，攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频，还能利用该漏洞控制这些设备。[阅读原文]

3. 思科不会修复报废 VPN 路由器中的零日 RCE 漏洞

思科在周三发布的安全公告中表示，多个小型企业 VPN 路由器的通用即插即用 (UPnP) 服务中的一个关键漏洞将不会被修补，因为这些设备已报废。[外刊-阅读原文]

4. 设备复杂性的提高使学校面临更高的勒索软件攻击风险

Absolute Software 宣布了一项研究，揭示了随着数字学习的兴起和 1:1 设备程序的广泛采用，K-12 教育 IT 团队面临的重大管理和安全挑战。该报告强调了设备移动性和复杂性的增加如何使学校越来越容易受到安全风险和潜在攻击的影响[外刊-阅读原文]

5. 2021 年上半年网络钓鱼攻击增加，加密攻击急剧增加

PhishLabs 透露，总体而言，2021 年上半年的网络钓鱼攻击量比去年同期增长了 22%。然而，值得注意的是，继 5 月份出现非常高的数量之后，6 月份的网络钓鱼数量六个月来首次大幅下降。[外刊阅读原文]

6.苹果在证据“冲突冲突”后，反对种族儿童形象技术攻关

研究人员指控，他们已经探索了苹果新系统的一个特定部分，以检测和标记儿童性虐待材料（CSAM），并能够调查它说两个明显不同的图像相同的身份识别阅读。译文]

优质文章

1. 个人信息保护法三审：如何“大数据杀熟”

大数据和人工智能技术日新月异，也使用户画像、算法推荐、服务等定制化服务流行。[阅读原文]

2.“幻鼠”活动分析针对自己的窃密攻击

2021年5月，安天CERT监测到一起国内某某生产企业的窃密行动，经安天CERT分析发现了一个利用电报、互联网档案馆和博主博客发布的浣熊窃取木马活动。[阅读译文]

3.浅谈云上攻防——对象存储服务访问策略研究方法研究

近些年来，越来越多的 IT 产业正在向云原生的开发和开发模式转变，这些模式的转变也带来了一些全新的安全挑战。[阅读原文]

*本文内容征集全球自有范围内的媒体与刊物，制作者有权负责，但不知道真实性和有价值的报告。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后可阅读。

本文作者：wzb123， 转载请注明来自FreeBuf.COM