FreeBuf早报 | 勒索团伙REvil网站神秘消失；施耐德电气再曝高危漏洞 – 作者:yannichen

全球动态

1.REvil 勒索软件团伙在高调攻击后神秘消失

7月14日，勒索软件组织 REvil 突然从暗网消失，勒索页面、支付入口以及聊天功能全部下线。暂时不清楚 REvil 网站是临时下线还是被执法部门接管。[阅读原文]

2.古巴的社交媒体在反政府抗议活动中部分中断

NetBlocks的安全专家观察到，在古巴人上街抗议政府后不久，从2021年7月12日开始，古巴的社交媒体和信息平台出现了部分中断。[外刊-阅读原文]

3.美国超35家民权组织呼吁零售商停止使用人脸识别技术

据报道，超过35家美国民权组织日前呼吁零售商，停止使用人脸识别技术来筛查购物者，因为这项技术很可能被滥用。[阅读原文]

4.SolarWinds 新0day漏洞被积极利用，官方补丁已发布

SolarWinds 公司近期再被曝新0day漏洞，该漏洞可使攻击者在受感染系统上运行任意代码，包括安装恶意程序以及查看、更改、或删除敏感数据。7月9日，Solarwinds 公司发布 Serv-U 版本 15.2.3 修补程序 (HF) 2 来修复该漏洞。[阅读原文]

5.Windows 11 将给用户 10 天时间回滚到 Windows 10

微软预计会在今年晚些时候发布 Windows 11。升级到一个新版本通常会遇到很多问题，而回滚到旧版本会是解决问题的一种方法。微软通过一个 FAQ 文件表示，在升级到 Windows 11 之后，用户有 10 天时间可选择回滚到 Windows 10。[阅读原文]

6. 美国两州颁布法律加强网络安全和数据隐私保护

美国两个州最近采取了措施，以加强网络安全和数据隐私保护。康涅狄格州颁布了一项法律，旨在为遵守网络安全框架的企业提供某些法律保护。而科罗拉多州的一项新的数据隐私法允许个人选择退出数据收集。[外刊-阅读原文]

安全事件

1.Adobe发布补丁 ，修补Reader、Acrobat和Illustrator的关键漏洞

AdobeAdobe解决了adobeacrobat、Reader应用程序中的多个关键漏洞。Adobe解决了在Windows和macOS系统上运行的多个产品中存在的多个关键的远程代码执行和特权升级漏洞。[阅读原文]

2. CyberNews发现一个钱包地址，内含数百万受害者的加密货币

Cyber​​News 的一项调查发现了一个钱包地址网络，该网络被一个诈骗集团用来存储和兑现从数千名受害者那里窃取的数百万加密货币。[外刊-阅读原文]

3. CISA命令美国政府机构紧急修补PrintNightmare漏洞

本月早些时候，安全研究人员意外地发布了一个零日漏洞和概念验证代码，证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序，现在网络安全和基础设施安全局（CISA）已经命令政府机构紧急对联邦计算机应用这个补丁。[阅读原文]

4. 亚马逊旗下智能门铃制造商Ring开始应用端到端加密技术

亚马逊旗下智能门铃制造商Ring宣布，开始在全球范围内向拥有兼容设备的客户推出视频端到端加密（E2EE）。[阅读原文]

5. 施耐德电气Modicon PLC高危漏洞再爆ICS认证和加密老大难问题

14日，企业物联网安全公司Armis的研究人员发现，施耐德电气的Modicon可编程逻辑控制器(PLC)存在一个高危漏洞，可以绕过认证机制，让攻击者完全控制目标设备。 该漏洞被追踪为CVE-2021-22779，并被命名为ModiPwn。[阅读原文]

6. 领英再遭数据泄露，6亿用户资料流出

在过去四个月里，领英经历了三次数据泄露。这一次，攻击者在论坛出售据称是6亿领英用户资料，交易金额未披露。[外刊-阅读原文]

优质文章

1. 中国如何构建网络主权？（上）

尽管网络空间主权理念已经成为中国处理网络事务的根本指针，但它的正当基础和法理意涵仍缺乏充分探究。中国的主流观点将网络空间主权简单视为国家主权在网络空间的自然延伸，却回避了虚拟空间与真实领土之间的差异与矛盾，从而无法有效回应西方否定网络空间主权的种种主张。[阅读原文]

2. 中国如何构建网络主权？（下）

网络空间主权不仅属于政治范畴，更属于法律范畴。作为中国网络法的核心概念之一，如何从法律体系的观点探求其意蕴，厘清其外延，构造其制度，最终用网络空间主权建构法律制度，用法治框架落实网络空间主权，便是下文所要完成的任务。[阅读原文]

3. 合规之风已起| 解读《网络产品安全漏洞管理规定》

网络安全行业合规之风已起。本文主要对《网络产品安全漏洞管理规定》进行要点解读，帮助读者更快理解相关法规条款。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-07-14 21:45:09 by: yannichen

相关推荐: 社工—中间人攻击 – 作者:和风sukf

前言社会工程学概述：社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系，从而使其做出正常情况下不愿为攻击者做出的事情，比如透露一个私密的电话号码或者告知一些内部的机密信息。社会工程学的核心是依赖于人类的某种情绪，由情绪驱使人们为自己寻找借口来绕过本身的…