全球动态

1. 亲俄黑客组织 Killnet 攻击立陶宛的关键政府网站

上周，一群打着 Killnet 旗号的与俄罗斯有关联的黑客袭击了几个立陶宛政府网站。【外刊-阅读原文】

2. 大规模数据泄露后，CafePress 被罚款 50 万美元

在 2019 年影响 2300 万客户的数据泄露事件后，一家领先的美国监管机构对 CafePress 处以 50 万美元的罚款。【外刊-阅读原文】

3. 西部银行在自动取款机上发现借记卡窃取器

西部银行警告客户，他们的借记卡号码和 PIN 已被安装在该银行几台 ATM 上的撇油器窃取。【外刊-阅读原文】

4. Android 恶意软件“Revive”冒充 BBVA 银行的 2FA 应用程序

近期发现一种名为 Revive 的新 Android 银行恶意软件，它模拟了登录西班牙 BBVA 银行账户所需的 2FA 应用程序。【外刊-阅读原文】

5. 美国、巴西查获272个用于非法下载音乐的网站

美国国土安全调查局 (HSI) 和司法部没收了 6 个流式传输和提供非法下载受版权保护的音乐的网站的域名。【外刊-阅读原文】

6. 微软将在 7 月为所有用户修复 Windows RRAS、VPN 问题

在安装了作为本月补丁星期二的一部分发布的 Windows 更新后，微软终于确认了影响启用了路由和远程访问服务 (RRAS) 的服务器的 Internet 连接问题。【外刊-阅读原文】

安全事件

1. Vice Society 声称对 Med 进行了勒索软件攻击。

Vice Society 勒索软件团伙声称对上周针对因斯布鲁克医科大学的网络攻击负责，该攻击导致严重的 IT 服务中断和数据被盗。【外刊-阅读原文】

2. Microsoft Exchange 漏洞被滥用以破解楼宇自动化系统

威胁行为者侵入了一些企业的楼宇自动化系统（用于控制 HVAC、消防和安全功能），以在其网络中设置后门并访问其网络中更安全的区域。【外刊-阅读原文】

3. 微软：最近的 Windows 更新导致 Edge 存在无响应问题

微软表示，它解决了一个已知问题，如果其中一个打开的站点在发出 window.focus 调用后显示模式对话框，则会导致所有运行 IE 模式的 Microsoft Edge 选项卡停止响应。【外刊-阅读原文】

4. 网络攻击停止了伊朗国有 Khuzestan 钢铁公司的生产

近期，伊朗国有的胡齐斯坦钢铁公司遭到网络攻击，迫使该公司停止生产，对该公司造成严重影响。【外刊-阅读原文】

5. 乌克兰电信运营商受到 DarkCrystal RAT 恶意软件的攻击

乌克兰政府计算机应急响应小组 (CERT-UA) 警告使用DarkCrystal RAT针对乌克兰电信运营商的恶意软件活动。【外刊-阅读原文】

6. PBot挖矿僵尸网络正利用新漏洞发起攻击

该僵尸网络正利用一些漏洞大肆攻击互联网中主机以植入恶意脚本构建僵尸网络、挖矿牟利。【阅读原文】

优质文章

1. 信息收集之利用Python批量判断CDN

在平时的安全测试中，信息收集是非常重要的一部分，信息收集之前少不了最重要的一步，就是判断网站是否使用了CDN。在测试过程中，如果目标使用了CDN 服务，将会影响到后续的安全测试过程。【阅读原文】

2. K8s提权之RBAC权限滥用

在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。【阅读原文】

3. 《个人信息跨境处理活动安全认证规范》发布，规范个人信息跨境活动

为落实《个人信息保护法》关于建立个人信息保护认证制度的相关要求，指导个人信息处理者规范开展个人信息跨境处理活动，全国信息安全标准化技术委员会发布了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》（以下简称《认证规范》）。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。