BlackMatter勒索软件团伙开发了新的Linux版本，以扩大目标列表，并危及虚拟化环境。BlackMatter团伙于7月底开始运作，该团伙声称是“Darkside”和“REvil”组织的继承者。和其他勒索软件一样，BlackMatter也建立了自己的泄露网站，在加密系统之前发布从受害者那里窃取的数据。本周，来MalwareHunterTeam的研究人员首先发现了一个用于BlackMatter勒索软件团伙的Linux ELF64加密器，该加密器旨在针对VMware ESXi服务器。

https://securityaffairs.co/wordp … -linux-version.html

在8月5日举行的美国黑帽大会中，一组研究人员详细介绍了一种针对数据库的新型攻击，可能会导致信息泄露和丢失，该攻击的名称为DBREACH。研究人员解释说，在现代数据库中，压缩通常与加密结合使用，以降低存储成本，但是这可能导致被称为旁道攻击的一类漏洞利用。DBREACH攻击能够利用压缩侧信道恢复其他用户的加密内容。在详尽的121张幻灯片演示过程中，研究人员提供了有关DBREACH攻击如何工作的细节。

https://www.infosecurity-magazin … ers-reveal-dbreach/

研究人员在全球最受欢迎的电子阅读器亚马逊Kindle中发现了安全漏洞。攻击者通过诱骗受害者打开恶意电子书，可以利用这些漏洞来针对特定人群并完全控制Kindle设备，从而开辟一条窃取存储信息的途径。恶意电子书送达后，受害者只需打开它即可启动漏洞利用链，执行攻击不需要其他指示或交互，攻击者可以删除用户的电子书，或将Kindle转换为恶意机器人，使他们能够攻击用户本地网络中的其他设备。

https://blog.checkpoint.com/2021 … -information-theft/

新加坡电信公StarHub表示，其客户的个人数据，包括电子邮件地址和手机号码，已在一个垃圾站点上被找到。然而，这家新加坡电信公司坚称，其客户数据库或数据系统均未遭到破坏。StarHub表示，该数据泄露是在其网络安全团队于7月6日的“主动在线监视”中发现的，这些信息似乎可以追溯到2007年。StarHub表示，预计需要两周时间通知所有受影响的客户，它试图从转储站点中删除数据文件，但没有说明是否成功。

https://www.zdnet.com/article/st … em-was-compromised/

美国联邦贸易委员会（FTC）警告美国人要警惕那些声称来自本州劳动机构的短信。最近，FTC发现以失业保险领取者为对象的短信钓鱼活动，目的是窃取个人信息和失业救济金。其中一种诈骗手法是通知接收人，他们需要对他们的失业保险(UI)索赔“作出必要的更正”，另一种则告诉目标，他们需要核实自己的个人信息。网络犯罪分子还传播网络钓鱼短信，旨在诱使收件人认为他们需要重新激活其UI福利帐户。

https://www.infosecurity-magazin … phishing-text-scam/

巴基斯坦电信管理局(PTA)宣布，一项新的网络安全政策和相应的网络安全机构已获批准。新政策旨在支持公共和私营机构，包括国家信息系统和关键基础设施，取代政府机构各自独立的安全操作系统。巴基斯坦最近指责印度使用以色列间谍软件Pegasus监视总理伊姆兰·汗。巴基斯坦在网络安全方面的记录不佳，在国际电联全球网络安全指数中排名第79位。新政策能够改善巴基斯坦的网络安全，特别是协调不同机构的做法。

https://portswigger.net/daily-sw … y-cybercrime-agency
new cybersecurity policy.pdf (406.04 KB, 下载次数: 0)