全球动态

1. 研究人员在 Black Hat Asia 2021 上披露了针对 Microsoft IIS 和 SQL Server 的新攻击面

任何在Windows上支持MS Jet和ACE的组件都可能受到攻击，只要该组件允许用户用MS Jet和ACE在可控数据库上执行任何查询。[外刊-阅读原文]

2. Azure Web应用防火墙现已普遍使用“僵尸保护”

微软宣布，网络应用防火墙（WAF）的僵尸保护功能从本周开始在Azure应用网关上达到普遍可用。[外刊-阅读原文]

3. 2021年上半年勒索软件攻击未遂量突破记录，达到3.047亿

SonicWall的一份新报告发现，2021年上半年勒索软件攻击未遂量猛增，该公司观察到的攻击未遂量为3.047亿。SonicWall的研究人员在4月和5月都观察到了大量的攻击行为，但这两个月都不如6月攻势强劲，6月的尝试性勒索软件攻击达到了7840万次。[外刊-阅读原文]

4. CISA 为联邦机构推出漏洞披露平台

网络安全和基础设施安全局 (CISA) 7月30日为美国联邦民事机构推出了一个新的漏洞披露政策 (VDP) 平台。[外刊-阅读原文]

5. 报告：印度公司平均每周面临 1,738 次网络攻击

Check Point 软件技术公司威胁情报部门 Check Point Research (CPR) 的报告显示，在过去六个月中，印度的一个组织平均每周面临1738次网络攻击，而全球每个组织平均面临757次攻击。[外刊-阅读原文]

6. 联邦调查局警告：投资者需注意假冒经纪人和顾问的骗子

美国联邦调查局刑事调查处和证券交易委员会警告投资者，要警惕冒充投资顾问和注册经纪人等注册投资专业人士的骗子。这些骗子的最终目的是利用欺骗性的网站、虚假的社交媒体资料和篡改的文件来引诱他们的目标进入投资骗局。[外刊-阅读原文]

安全事件

1. 在PyPI存储库中发现含恶意代码的Python库

8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除，这再次凸显了软件包库如何演变为供应链攻击的热门目标。[外刊-阅读原文]

2. WordPress 下载管理器插件受到两个缺陷的影响

Wordfence 团队的研究人员发现了一个漏洞，编号为 CVE-2021-34639，影响了 WordPress 下载管理器插件，该漏洞可能允许攻击者在特定配置下执行任意代码。[外刊-阅读原文]

3. SolarWinds 黑客入侵了 27 个美国检察官的电子邮件

美国司法部警告说，作为 SolarWinds 攻击事件的一部分，与俄罗斯有关的 SVR 组织破坏了 27 个美国检察官的 Microsoft Office 365 电子邮件帐户。[外刊-阅读原文]

4. Node.js 修复了可能让攻击者使应用程序崩溃的严重 HTTP 漏洞

Node.js 发布了一个高危漏洞的更新，攻击者可能利用该漏洞破坏进程并进行攻击，例如应用程序崩溃和潜在的远程代码执行 (RCE)。[外刊-阅读原文]

5. 安卓银行木马Vultur利用屏幕录像窃取证书

ThreatFabric研究人员发现了一种新的安卓银行木马，被追踪为Vultur，它使用屏幕记录和键盘记录来捕获登录凭证。[外刊-阅读原文]

6. 思科网络安全设备发现特权提升漏洞,需要尽快升级

Cisco Web Security Appliance（WSA）是思科（Cisco）公司的一款Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。AsyncOS Software是使用在其中的一套操作系统。[阅读原文]

优质文章

1. BlackHat议题热点跟踪：供应链威胁、DNS威胁、密码学威胁等，你最期待哪一个？

BlackHat 已在美国召开，有哪些热点威胁将会被探讨？有哪些热点议题会成为大家关注的焦点？接下来列举了七个很重要的威胁方向和相关议题，感兴趣的研究人员届时可以跟踪学习。[阅读原文]

2. 通过DedeCMS学习php代码审计

织梦(DedeCms)也是一个国产内容管理系统，曾经爆出过众多漏洞，甚至还有人开发了dedecms漏洞一键扫描器。[阅读原文]

3. CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理，形成监测数据分析报告。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。