全球动态

1. REvil 子公司被指控对 Kaseya 进行勒索软件攻击

美国司法部指控REvil 勒索软件子公司，策划了 7 月 4 日对 Kaseya MSP 平台的勒索软件攻击。[外刊-阅读原文]

2. 美国政府悬赏1000万美元，追捕在REvil/Sodinokibi 勒索软件行动中的领导者

美国政府提供高达1000万美元的奖励，以获取在 Sodinokibi 勒索软件行动中担任关键领导职位的个人身份或位置信息。[外刊-阅读原文]

3. 一场黑客活动正在威胁全球的国防、能源安全

网络安全公司 Palo Alto Networks 警告称，一场正在进行的黑客活动已经导致全球至少 9 个来自关键部门的组织受到损害，包括国防、医疗保健、能源、技术和教育。[外刊-阅读原文]

4. 杀毒软件巨头McAfee将被收购，价值或超140亿美元

杀毒软件巨头迈克菲将被安宏资本牵头的投资者团体收购，交易价值或超140亿美元。[阅读原文]

5.美国财政部制裁加密货币交易所 Chatex

美国财政部今天对加密货币交易所Chatex实施制裁， 理由 是“为勒索软件参与者提供便利的金融交易”。[外刊-阅读原文]

6. 英国民众对"共同数字身份"（CDI）的愿景持怀疑态度

允许使用一系列服务的"共同数字身份"（CDI），在为消费者提供更好、更快、更可靠的核验过程同时，也给金融机构带来了巨大的好处。然而，消费者却不太买账。[阅读原文]

安全事件

1. 飞利浦 TASY EMR 中的严重缺陷可能会暴露患者数据

美国网络安全和基础设施安全局 (CISA) 就影响飞利浦 Tasy 电子病历 (EMR) 系统的严重漏洞发出警告，远程威胁参与者可能会利用这些漏洞从患者数据库中提取隐私数据。[外刊-阅读原文]

2.  零售业安全事件频发，全球供应链危机加剧

Imperva 对零售业网络安全风险的 12 个月分析表明，2021 年假日购物季将被网络犯罪分子进一步扰乱，他们希望制造混乱并利用前所未有的全球供应链危机。[外刊-阅读原文]

3. 银行恶意软件威胁急剧增加

诺基亚的一份报告显示，网络犯罪分子将目标锁定在手机银行业务后，银行恶意软件威胁急剧增加，其阴谋旨在窃取个人银行凭证和信用卡信息。[外刊-阅读原文]

4. 国外黑客组织宣布已在破解索尼PS5 上迈出一大步

一个黑客组织声称在破解索尼 PS5 主机所需的过程中取得了第一个突破。[阅读原文]

5. 零售巨头遭受勒索攻击，黑客索要2.4亿美元天价赎金

欧洲电子零售巨头MediaMarkt遭遇了勒索攻击，据Bleeping Computer 网站披露，攻击者最初索要赎金高达2.4亿美元。[外刊-阅读原文]

6. Robinhood承认被攻击，泄露700万用户数据

虽然Robinhood的高管们一直表示“安全第一”，但实际情况Robinhood曾多次遭受网络攻击，不少用户因此损失严重。[外刊-阅读原文]

优质文章

1.一次授权测试引起的全域名沦陷

域名泄露源码问题；未授权访问域名；未知上传点；逻辑漏洞等问题。[阅读原文]

2.  SonarQube API越权漏洞的思考

SonarQube不建议对公网开放，devops流程中如需要使用SAST请采用专业的工具，请弃用SonarQube。 [阅读原文]

3.  APP渗透技巧 | 逆向app破解数据包sign值，实现任意数据重放添加

本人在一些漏洞挖掘实战中经常发现在破解sign值后，在测试各类越权，重放等漏洞时一马平川，今天特此为大家带来这样一个精彩的实战案例。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。