Zegna是意大利最著名的奢侈时装品牌之一。它由 Ermenegildo Zegna 于 1910 年在意大利北部皮埃蒙特地区比耶拉省的特里韦罗创立。近日，RansomEXX勒索软件团伙攻击了Zegna，并开始泄露被盗文件。RansomEXX勒索软件组织声称从该公司窃取了20.74GB的数据并泄露了43个档案（42个500MB 大小的档案和1个包含239.54MB文档的档案）。

https://securityaffairs.co/wordp … nsomware-zegna.html
RansomEXX Zegna.pdf (858.46 KB, 下载次数: 0)

自2021年3月以来，一种新的Android木马被发现通过Google Play商店和其他第三方应用程序市场分发的欺诈性应用程序危害至少144个国家和地区的10000多名用户的Facebook 帐户。根据研究人员发表的报告表示，这个名为“FlyTrap”的恶意软件被认为是一系列木马的一部分，这些木马利用社会工程技巧来入侵Facebook账户，这是由越南的攻击者策划的session劫持行动的一部分。

https://thehackernews.com/2021/0 … -malware-hacks.html

在黑帽会议上公布了技术细节后，黑客现在正在积极扫描Microsoft Exchange ProxyShell远程代码执行漏洞。ProxyShell是三个漏洞的名称，当链接在一起时，它们在Microsoft Exchange服务器上执行未经身份验证的远程代码执行。本周，安全研究员Kevin Beaumont在推特上表示，一名黑客正在针对服务器的自动发现服务探测他的Microsoft Exchange蜜罐。虽然这些最初的尝试没有成功，但在有关该漏洞的更多详细信息被发布后，攻击者修改了他们的扫描策略，以使用黑帽会议的幻灯片中披露的新自动发现URL。

https://www.bleepingcomputer.com … rability-patch-now/

7月披露的思科自适应安全设备管理器 (ADSM) 启动器中的远程代码执行 (RCE) 漏洞尚未得到解决。思科自适应安全设备管理器 (ASDM) 提供了一个基于 Web 的本地界面，允许客户管理思科自适应安全设备 (ASA) 防火墙和Cisco AnyConnect安全移动客户端。它的一个漏洞允许未经身份验证的远程攻击者在用户的操作系统上执行任意代码。思科确认它计划将解决此漏洞。

https://securityaffairs.co/wordp … rce-cisco-adsm.html
RCE in Cisco ADSM.pdf (755.25 KB, 下载次数: 0)

VMware发布了多个产品的安全更新，以解决两个安全漏洞，其中一个严重到足以让攻击者访问敏感信息。在一份报告中，VMWare警告说，网络访问端口为443的恶意行为者可能会篡改主机头文件以方便访问/cfg web应用程序，此外，恶意行为者可能会在没有认证的情况下访问/cfg诊断端点。除了Workspace ONE Access 和 Identity Manager (vIDM)，vRealize Automation、Cloud Foundation和Suite Lifecycle Manager等VMware产品也受到影响。VMWare的最新补丁还提供了CVE-2021-22003的保护，这是一个安全问题，在端口7443上无意中提供了登录界面。

https://www.securityweek.com/vmw … ss-identity-manager

上周五，苹果公司透露，计划通过更新iOS 15、iPadOS 15、watchOS 8和macOS Monterey来解决美国国内操作系统上的虐童问题。该计划中最具争议的部分是其儿童性侵材料(CSAM)检测系统。在图像存储到iCloud之前，苹果设备将设备上的图像与美国国家失踪和受剥削儿童中心(NCMEC)和其他儿童安全组织提供的已知CSAM图像哈希列表进行匹配。苹果的计划在周末引起了批评，电子前沿基金会将这些功能标记为后门。

https://www.zdnet.com/article/ap … -ios-15-draws-fire/