——更多安全资讯和情报，可关注微信公众号：安全帮——

1.美司法部起诉两名“中国黑客” 称其“窃取新冠相关研究”

据CNN消息，当地时间21日，美国华盛顿东区联邦检察官办公室和国家安全处起诉两名中国公民，称其“在全球范围进行大规模黑客行动”，以窃取知识产权和机密的商业信息，其中还包括新冠病毒的相关研究。报道称，这两名被起诉男子被控以密谋盗窃商业秘密、未经授权访问计算机、密谋进行电信欺诈等共11项罪名。中方对此坚决反对。

参考来源：

https://tech.ifeng.com/c/7yJOysvn0Wd

2.Photoshop存重大漏洞，Adobe发布紧急修复补丁

Adobe针对 Photoshop、Prelude 和 Bridge 存在的重大漏洞发布了紧急安全更新，周二 Adobe 揭示了总共 13 个漏洞，其中 12 个被认为是关键漏洞。目前，Windows 版的 Photoshop CC 2019–20.0.9 及更早的版本和 Photoshop 2020–21.2 及更早的版本中的 5 个漏洞已经得到解决。

参考来源：

https://new.qq.com/omn/20200722/20200722A0S1Q500.html

3.Tellyouthepass 勒索病毒携带永恒之蓝攻击模块袭击内网

腾讯安全威胁情报中心发现Tellyouthepass勒索病毒变种活跃，攻击者利用压缩工具打包exe的方式，将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中，以实现内网蠕虫式病毒传播。若企业未及时修补漏洞，可能造成严重损失。

参考来源：

Tellyouthepass 勒索病毒携带永恒之蓝攻击模块袭击内网，已有企业受害

4.Phoenix Contact PLCnext Engineer路径遍历漏洞

Phoenix Contact PLCnext Engineer是德国菲尼克斯电气（Phoenix Contact）公司的一套用于自动化控制器的工程软件平台。PHOENIX CONTACT PLCnext Engineer 2020.3.1及之前版本中存在路径遍历漏洞（CVE-2020-12499，高危）。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

参考来源：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1363

5.FBI秘密使用旅游公司作为全球监视工具

FBI使用一家鲜为人知但在业界很知名的公司 Sabre 作为其全球旅行监视工具。Sabre 储存了全球游客航班座位和酒店预定等出行信息。Sabre 与美国政府关系密切，911 之后该公司多次应政府要求秘密跟踪嫌疑人的行踪。根据 2019 年 12 月的一个指令，美国联邦机构要求实时提供一名印度黑客的活动信息。

参考来源：

https://www.solidot.org/story?sid=65016

6.WatchBogMiner木马利用漏洞攻击传播，已控制上万台Linux服务器挖矿

针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马被检测到利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击，在失陷机器安装多种类型的持久化攻击代码，然后植入门罗币挖矿木马进行挖矿。据算力资源推测已有上万台Linux服务器被黑客控制，已挖到28个门罗币，收益约1.3万元。

参考来源：

https://mp.weixin.qq.com/s/5bt4XtP2NNFssl7QbF2S0Q

7.我国4G用户达到12.83亿 宽带用户总数达到4.65亿

近日，工信部发布了《2020年上半年通信业经济运行情况》。数据显示，截至6月末，我国三家基础电信企业的移动电话用户总数达15.95亿户，同比增长0.6%。其中4G用户数为12.83亿户，同比增长4.2%，三家基础电信企业的固定互联网宽带接入用户总数达4.65亿户，同比增长7%，比上年末净增1573万户。

参考来源：

https://tech.sina.com.cn/roll/2020-07-22/doc-iivhvpwx6782094.shtml?cre=tianyi&mod=pctech&loc=6&r=0&rfunc=52&tj=none&tr=1