全球动态

1.iCloud私人中继服务被曝泄露用户IP地址

研究人员Sergey Mostsevenko发现，iCloud私人中继服务在处理WebRTC方面的一个缺陷会"泄露"用户的真实IP地址，其在FingerprintJS网站提供了一个概念证明。[外刊-阅读原文]

2.研究人员发布了针对 3 个 iOS 零日漏洞的 PoC 漏洞利用代码

匿名安全研究人员称，他们在今年 3~5 月期间向苹果上报了四个零日漏洞。但除了已在 iOS 14.7 中修复的一个漏洞，其余三个仍存在于最新的 iOS 15.0 中。于是，一位研究人员在 GitHub 上公开发布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。[外刊-阅读原文]

3.欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告

据外媒TechCrunch报道，欧盟警告说，其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。“Ghostwriter”活动针对欧盟议会成员、官员以及新闻界和民间社会的成员。[阅读原文]

4.一项调查发现大多数人仍然在多个网站上重复使用密码

在对1041名18岁或以上美国居民的调查中，PCMag发现70%成年人仍在使用同一个密码做一件以上事情。[阅读原文]

5.法五名内阁成员手机上被发现有Pegasus间谍软件的痕迹

据外媒报道，调查网站Mediapart援引多个匿名消息来源和一份机密情报档案报道称，至少有五位现任法国内阁部长的手机上发现了Pegasus间谍软件的痕迹。[阅读原文]

6. 欧洲主要呼叫中心提供商之一GSS遭勒索软件攻击

客户服务和呼叫中心提供商 GSS 遭受了勒索软件攻击，导致其系统瘫痪并影响了讲西班牙语的客户。[外刊-阅读原文]

安全事件

1.谷歌警告黑客可以通过新技术绕过Windows的恶意软件检测

研究人员披露了黑客采用的一种新技术，借助其恶意软件有效载荷格式错误的数字签名来逃避检测。[外刊-阅读原文]

2. 谷歌修补了今年第 11 个 Chrome 零日漏洞

谷歌发布了适用于 Windows、Mac 和 Linux 的 Chrome 紧急更新，解决了一个在野外被利用的高严重性零日漏洞CVE-2021-37973。[外刊-阅读原文]

3. Clubhouse和Facebook38亿条综合个人信息正在暗网出售

一位黑客论坛用户正在出售一个据称包含 38 亿条 Clubhouse 和 Facebook 用户记录的数据库。[外刊-阅读原文]

4. 黑客在比特币网站设置“双倍现金”骗局，骗取了 1.7万美元

本周，黑客劫持了比特币项目网站 Bitcoin.org，并更改了网站的部分内容，以推动加密货币赠品骗局。虽然攻击持续了不到一天，但黑客已经骗取1.7万美元。[外刊-阅读原文]

5. 最新的Chrome和Edge稳定版双双修复了关键的内存UAF安全漏洞

Edge和Google都发布了新的稳定通道版本，修补了一个基于Chromium的Use-After-Free（UAF）的关键漏洞，该漏洞可能允许攻击者在成功利用后执行任意代码。[阅读原文]

6.攻击者试图利用 VMware vCenter CVE-2021-22005 漏洞

VMware vCenter CVE-2021-22005 漏洞利用代码公开发布后，攻击者立即开始使用它。[外刊-阅读原文]

优质文章

1. GDPR和云隐私政策的语义相似性研究

本文实现了一个基于语义的框架，提取和比较短文本策略的上下文以提取语义相似的关键词，同时创建了一个知识图谱来存储语义相似的比较结果。[阅读原文]

2. OWASP Top 10 2021 榜单出炉！

近日，OWASP从贡献者提供的数据中选择了8个类别，从高水平的行业调查中选择了2个类别，完成了最新的OWASP Top 10 2021 榜单。[阅读原文]

3. 二进制程序分析指南

分析恶意软件的第一步是收集二进制程序在主机上执行的行为事件，研究人员根据这些行为大体形成一个思路来描述恶意软件的功能。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。