全球动态

1.“臭名昭著的凿子”Android恶意软件针对乌克兰军方

来自澳大利亚，加拿大，新西兰，英国和美国的网络安全和情报机构周四披露了针对乌克兰军方使用的Android设备的移动恶意软件的详细信息。【外刊-阅读原文】

2.新的超级熊木马针对韩国

一项可能针对韩国民间社会团体的新网络钓鱼攻击导致发现了一种名为SuperBear的新型远程访问木马。【外刊-阅读原文】

3.时尚零售商 FOREVER 21 数据泄露影响了超50万人

时尚零售商Forever 21披露了一起数据泄露事件，暴露了超过50万人的个人信息。【外刊-阅读原文】

4.美国能源部提供 900 万美元用于小型电力公司网络安全竞赛

Security Week 网站披露，美国能源部近期即将举办一项网络安全竞赛，帮助小型电力公司获得资金和技术援助，以期改善其网络安全状况。【外刊-阅读原文】

5.联合国发布专项报告，揭开东南亚“杀猪盘”血淋淋现实

据联合国统计，东南亚目前正有 20 多万人被迫从事网络诈骗活动。人权事务高级专员办事处于本周二（8月29日）发表的一份报告中就记录了这一非法行业的巨大贩运规模数据。【外刊-阅读原文】

6.TopGolf Callaway Brands遭到黑客攻击，超过一百万高尔夫球手暴露

经营一系列高尔夫中心的美国运动器材制造公司TopGolf Callaway Brands的超过一百万客户 的个人信息被泄露，并将被要求更改密码。【外刊-阅读原文】

安全事件

1.Fitbit可能因涉嫌违反GDPR而面临11亿欧元的罚款

针对谷歌旗下的健康和健身公司Fitbit提出了三起投诉，该公司强迫新用户同意将高度个人数据传输到欧盟以外。【外刊-阅读原文】

2.Clop声称通过M&T银行网络攻击导致宾夕法尼亚州数据泄露

在通过M&T银行黑客攻击获得马萨诸塞州居民的信息后，Clop声称宾夕法尼亚州数据泄露。【外刊-阅读原文】

3.Adobe ColdFusion 关键漏洞尽管有补丁，但仍被利用

Fortinet观察到针对Web开发计算平台Adobe ColdFusion的重大威胁利用。此漏洞非常严重，因为它会带来任意代码执行的重大风险。【外刊-阅读原文】

4.五眼联盟曝光俄罗斯针对乌克兰军事设备的网络武器

9月1日消息，西方国家情报和网络安全机构昨天发布报告，重点介绍了俄罗斯军事情报部门正在使用的一套针对乌克兰武装部队安卓设备的黑客工具。【阅读原文】

5.G20峰会下周召开，东道国印度如何做网络安全重保？

印度政府网络安全、关基保护、网罪打击、国安、情报、反恐、刑侦、警察等各类职能部门，共同组成了G20峰会重保协作中心。【阅读原文】

6.外挂能够删除其他玩家的游戏物件，《原神》玩家一时不敢联机

前几日，陆续有《原神》的游戏玩家报告称，恶意玩家正在利用游戏的联机功能实施极为恶劣的行为，他们在进入其他玩家的世界后，使用外挂删除无辜玩家游戏中的关键物件，如npc、传送锚点等，导致其后续无法正常游玩游戏。【阅读原文】

优质文章

1.内网渗透：集权系统Exchange攻击面分析

当我们通过漏洞或者其它的攻击方式进入内网以后，除了做权限维持以外，最可能做的就是拿下内网内的集权系统，如域控，邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。【阅读原文】

2.攻防演练 | 记一些常用的反制红队CS的思路

cobalt strike 是护网中红队比较常用的c2工具 在检测中发现cs后门。可以用本文种这几种方式进行反制。【阅读原文】

3.内网隧道代理技术之Earthworm的使用

ew 全称是EarchWorm，是一套轻量便携且功能强大的网络穿透工具，基于标准C开发，具有socks5代理、端口转发和端口映射三大功能，可在复杂网络环境下完成网络穿透，且支持全平台(Windows/Linux/Mac)。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。