1.微軟：ProxyShell 漏洞“可能被利用”！

微軟發(fā)布了關(guān)于影響多個(gè)本地 Microsoft Exchange 版本的積極利用的 ProxyShell 漏洞的指南。盡管微軟在 2021 年 5 月之前完全修補(bǔ)了 ProxyShell 錯(cuò)誤，但他們直到 7 月才為這些漏洞分配 CVE ID，以防止一些未修補(bǔ)服務(wù)器的組織發(fā)現(xiàn)他們的網(wǎng)絡(luò)上存在易受攻擊的系統(tǒng)。

2.黑客從Liquid交易所竊取近億美元數(shù)字貨幣

日本加密貨幣交易所Liquid稱遭遇網(wǎng)絡(luò)攻擊，黑客從交易所竊取了價(jià)值9700萬美元的數(shù)字貨幣資產(chǎn)。竊取的數(shù)字貨幣資產(chǎn)包括以太坊、比特幣、Stablecoins、Ripple和其他數(shù)字token。其中有價(jià)值480萬美元的比特幣，價(jià)值1290萬美元的瑞波幣、價(jià)值3250萬美元的Ether、價(jià)值920萬美元的Stablecoin、價(jià)值20萬美元的Tron和價(jià)值3740萬美元的其他數(shù)字貨幣token。

3.7000萬客戶數(shù)據(jù)庫正被出售，AT&T卻否認(rèn)遭遇數(shù)據(jù)泄露

根據(jù)最新報(bào)道，一個(gè)名為Shiny Hunters的網(wǎng)絡(luò)犯罪團(tuán)伙目前正在暗網(wǎng)論壇上出售一個(gè)包含了7000萬AT&T客戶私人信息的數(shù)據(jù)庫，網(wǎng)絡(luò)犯罪分子需要以20萬美元的起價(jià)和3萬美元的增量報(bào)價(jià)進(jìn)行競(jìng)價(jià)。除此之外，他們還發(fā)起了一個(gè)閃購活動(dòng)，即客戶可以以100萬美元的價(jià)格購買整個(gè)數(shù)據(jù)庫。然而，美國電信提供商AT&T卻否認(rèn)自己受到了數(shù)據(jù)泄露的影響。

4.美國白宮組織網(wǎng)絡(luò)安全密會(huì)，NIST與微軟、谷歌、IBM等合作開發(fā)新框架

蘋果公司首席執(zhí)行官蒂姆·庫克(Tim Cook)、微軟首席執(zhí)行官薩蒂亞·納德拉(Satya Nadella)，還有谷歌、亞馬遜和IBM的負(fù)責(zé)人于當(dāng)?shù)貢r(shí)間周三訪問白宮，與總統(tǒng)拜登討論緊迫的網(wǎng)絡(luò)安全問題。會(huì)議的主題圍繞政府和私營部門如何共同努力改善國家的網(wǎng)絡(luò)安全。

5.21歲美裔青年承認(rèn)系T-Mobile攻擊者，稱曾被FBI強(qiáng)制送入精神病院

一名居住在土耳其的21歲美裔青年約翰·賓斯（John Binns）承認(rèn)自己是T-Mobile大規(guī)模數(shù)據(jù)泄露事件的幕后主使，該事件暴露了5000多萬人的敏感信息。賓斯在接受媒體采訪時(shí)公開表示，他實(shí)際上是這次網(wǎng)絡(luò)攻擊的幕后黑手，系在土耳其伊茲密爾的家中實(shí)施遠(yuǎn)程攻擊，動(dòng)機(jī)是出于對(duì)FBI等美國執(zhí)法機(jī)構(gòu)指控他涉嫌網(wǎng)絡(luò)犯罪，并將他強(qiáng)制扭送精神病院等行為的憤怒。

6.勒索“黑馬”登場(chǎng)：4個(gè)最危險(xiǎn)的新興勒索團(tuán)伙

近日，最新研究已經(jīng)確定了4個(gè)新興勒索軟件組織，并表示這些團(tuán)伙不僅正在影響全球組織，而且未來它們完全有潛力成為更大的麻煩。這些組織分別為Avoslocker、Hive Ransomware、Hellokitty以及Lockbit 2.0。

（以上內(nèi)容來源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室，若有侵權(quán)請(qǐng)聯(lián)系刪除~）
 

安全小課堂

1.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。

2.對(duì)陌生郵件要?dú)⒍竞螅傧螺d郵件中的附件；下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站。