1.“飞马”间谍软件被曝监控多国政要，手机疑被长期监听

据外媒报道，近日17家国际媒体联合披露了一则震惊全球的监听丑闻：一款名为“飞马”的软件被长期秘密安装在多国政商传媒界重要人士持有的手机上，受监听者的所有通讯都面临极高的泄漏风险。媒体联合披露称，全球共有180名记者、600名政界人士、85名人权活动分子和65名企业负责人被列入“飞马”软件的监听名单，被监听的手机号码总量或高达5万多个。这些不知情的被监听者中，既有法国总统马克龙、南非总统拉马福萨、巴基斯坦总理伊姆兰·汗等现任国家领导人，也有世界卫生组织总干事谭德赛、欧洲理事会主席夏尔·米歇尔等国际组织负责人。

2.石油巨头沙特阿美1TB专有数据被泄漏，并被挂在暗网上出售

沙特阿美是世界上规模最大的石油与天然气上市企业之一。这家石油巨头拥有66000多名员工，年收入近2300亿美元。名为ZeroZ的恶意团伙从沙特阿美石油公司盗窃1TB专有数据，具体数据包括近1.5万名员工的个人信息、多个炼油厂内部系统项目文件、客户名单与合同等，攻击者为这批数据开价500万美元在暗网兜售，并表示还可以协商。沙特阿美已经将此次数据泄露归因于第三方承包商，并在采访中强调，事件本身并未对公司的日常运营造成影响。

3.REvil勒索软件网站全部神秘消失

据消息称，暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的，因为这些网站最近一直都处于极度活跃状态，而现在当用户访问相关网站时，返回的只是“找不到具有指定主机名的服务器”。REvil勒索软件相关的暗网网站消失下线事件已经引发了安全社区内研究人员的热烈讨论，很多人认为可能是当局所采取的措施。

4.DarkSide使用了旧的VPN密码对Colonial进行了攻击

DarkSide网络犯罪分子只用了一个Colonial管道公司不再使用的VPN账户的密码就攻破了该公司的网络，进行了一次勒索软件攻击，并造成了严重的破坏，美国政府和网络安全专家都仍在调查中。

5.零日漏洞攻击持续高发，谷歌又发现4个被在野利用

谷歌安全团队发布新博客，就今年网络攻击活动中出现的四个零日漏洞进行了技术细节披露，并提醒已经有黑客利用这些漏洞向部分用户发动高度针对性攻击。谷歌表示，CVE-2021-21166、CVE-2021-30551零日漏洞用于攻击Chrome用户；CVE-2021-33742零日漏洞用于攻击IE；CVE-2021-1879零日漏洞用于攻击WebKit (Safari)。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）

安全小课堂

“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

本周大事件

– 2021.7.19~2021.7.25 –

7.22日 大暑

大暑是农历二十四节气之一，夏季最后一个节气。大暑正值中伏前后，是中国大部分地区一年中最热的时期，也是喜热作物生长速度最快的时期。大暑期间，中国民间有饮伏茶，晒伏姜，烧伏香，喝羊肉汤等习俗。

来源：freebuf.com 2021-07-23 16:04:15 by: 江民安全实验室