全球动态

1.FBI： Windows 7因系统失效会增加被攻击的风险

近日，美国联邦调查局（FBI）警告私营企业，由于Windows 7操作系统于1月14日失效，如果设备仍在运行该系统，会增加网络犯罪攻击计算机网络系统的安全风险。[外刊-阅读原文]

2.NodeJS模块中的漏洞允许DoS攻击和代码注入

NodeJS模块受“原型污染” CVE-2020-7699漏洞的影响。该漏洞可以让将不兼容的对象注入现有对象中，以触发可能导致拒绝服务（DoS）条件或任意代码执行（包括建立远程外壳）的错误。据发现该漏洞的安全研究员称，该漏洞利用了express文件上传实现的“ parseNested”功能。[外刊-阅读原文]

3.8000万人受影响，295个Chrome扩展程序中出现恶意攻击

一家公司的员工在对假冒广告拦截器的调查时，发现了分布在295个扩展程序中的大量恶意攻击活动。超过8000万的Chrome用户受影响，这些扩展程序可以劫持并在Google和Bing搜索结果中插入广告。不过，绝大多数恶意扩展程序都是简单化的实用程序。[外刊-阅读原文]

4.黑客泄露了900多个企业的VPN服务器密码

日前，黑客发布了一份用户名和密码泄露的900多个Pulse Secure VPN企业服务器的IP地址名单。这些服务器通常用作公司网络的访问网关，员工可以通过网络远程连接到内部应用程序。这类设备如果遭到破坏，可以使黑客轻松访问公司的整个内部网络。[外刊 -阅读原文]

5.伊朗黑客组织成为首个纳入DoH的APT攻击者

伊朗的Oilrig成为了第一个将DNS-over-HTTPS（DoH）协议纳入其攻击的知名黑客组织。Oilrig运营商开始使用一种名为DNSExfiltrator的新实用程序，作为其入侵被黑网络的一部分。DNSExfiltrator可以使用传统的DNS请求在两点之间传输数据，但也可以使用更新的DoH协议。[外刊-阅读原文]

6.谷歌为安卓文件管理应用引入可安全隐藏资料的Safe Folder功能

早在 6 月份的时候，就有报道称谷歌正在为“文件”（Files）管理应用开发一项名叫“安全文件夹”（Safe Folder）的新功能，以便用户在其中隐藏敏感的私人资料。当时这项功能仍处于开发阶段，且谷歌没有透露何时正式推出该功能。但是现在，该公司已宣布向 Android 用户提供 Beta 测试体验，预计未来几周会向更多用户推送。[阅读原文]

安全事件

1.UberEATS数据在暗网上泄漏

UberEats是Uber在2014年推出的美国在线食品订购和交付平台。有研究团队在暗网发现了UberEATS被泄露的用户记录，包括登录凭据，姓名，联系电话，旅行详细信息，银行卡详细信息，帐户创建日期之类的私密信息。[外刊-阅读原文]

2.暴力催债！一恶势力集团主犯获刑四年六个月

微信辱骂、短信轰炸、群发消息；使用虚拟定位、信息轰炸软件，发上门催收威胁小视频……7月24日上午，在河南省新野县人民法院刑事审判庭，这些软暴力非法催收行为被公诉人公之于众，这一恶势力犯罪集团8人受审，该案于7月31日审结，8名被告人分别被判处四年零六个月至十一个月不等的有期徒刑，并处罚金，追缴被告人违法所得。[阅读原文]

3.微软解释Edge日前为何出现地址栏输入导致浏览器崩溃问题

数日前，微软承认基于 Chromium 的新版 Edge 浏览器存在 BUG，用户在地址栏上输入任意字符都会导致浏览器崩溃。随后这个问题得到了快速修复，今天 Edge 团队在 Reddit 社区上分享了出现这个 BUG 的原因。[阅读原文]

4.谷歌前自动驾驶工程师窃取公司机密获刑一年半

美国一家法院周二判处谷歌前工程师安东尼-莱万多夫斯基（Anthony Levandowski）一年半监禁，因其在2016年窃取谷歌自动驾驶汽车相关的商业秘密，并在几个月后加入优步的自动驾驶部门。他的定罪是硅谷知识产权盗窃案的最高形象之一。[阅读原文]

5.水滴筹称遭遇恶意网络攻击 已依法向相关部门举报

8月5日，水滴筹发布声明称遭遇“类似大量制造虚假消息和恶意营销的网络攻击行为”。同时，其呼吁相关部门依照法律，查清事实，整治谣言传播网络。[阅读原文]

6.美三部门联手炒作“泰门”威胁，中国网络专家驳斥：美国手段低劣

美国国土安全部网络安全和基础设施安全局、联邦调查局和国防部联合发布了分析报告称，他们发现了与中国政府有关的黑客使用的一种恶意软件变种，该软件变种名为“泰门”。中国网络空间战略研究所所长秦安表示，美方提出的所谓指控或警报更像是一种舆论攻势。[阅读原文]

优质文章

1.未来15年内可以使用AI促进犯罪的方式

UCL的最新报告预测了未来15年内可以使用AI促进犯罪的20种方式，并根据它们可能造成的危害，犯罪获利或获利的可能性，实施起来的难易程度和制止的难度，进行了排列。[外刊-阅读原文]

2.如何做好边界端口持续监控

通常一个企业都会有相当数量的互联网开放端口，这些端口承载着企业对外发布的应用，也是安全防护的第一道战线，作为安全运营人员，守好边界端口是基本要素。[阅读原文]

3.为什么需要这9种容器安全工具？

容器的出现不仅改变了应用程序的部署方式，而且改变了IT商店的日常业务方式。容器有据可查的优势，应用涵盖了现代IT部门的整个范围以及应用程序的整个生命周期。但是，保护容器需使用专业及传统的安全工具。那么，容器面临了哪些安全挑战？如何解决？[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。