据巴西新闻媒体报道，巴西最大的服装连锁店Lojas Renner被迫关闭了全国各地的所有实体店，以应对攻击，但Lojas Renner否认关闭了门店，并指出感染只影响了其电子商店。该公司在一份声明中写道，其团队仍在动员，执行保护和恢复计划，以及所有的控制和安全协议，努力重建公司的所有业务，其主要数据库没有受到影响。据巴西博客TecMundo称，针对Lojas Renner的攻击是由RansomExx团伙策划的。

https://securityaffairs.co/wordp … ner-ransomware.html

最近几个月，越来越多的加密货币交易平台成为黑客的目标。据报道称，最近的攻击导致日本加密货币交易所Liquid被盗窃了价值9700万美元的数字资产。 Liquid没有提供损失估计数，因为它有待日本金融厅的分析。尽管如此，这次攻击还是影响了许多用户，因为Liquid是全球20大加密货币交易所之一，在CoinMarketCap上的每日交易量估计超过1.33亿美。进一步调查显示，攻击者能够访问Liquid的个人信息数据库，其中包含家庭地址、电子邮件地址、姓名和加密密码等详细信息。

https://news.softpedia.com/news/ … change-533830.shtml

福克斯新闻记者周六表示，美国国务院遭到网络攻击，国防部网络司令部发出了可能严重违规的通知。一位知情人士称，美国国务院没有经历过重大中断，也没有以任何方式阻碍其运作。福克斯新闻报道称，据信该漏洞发生在数周前。根据记者的推文，目前尚不清楚它是何时首次被发现的。违规的程度以及是否存在任何持续的运营风险也不清楚。国务院发言人表示，将认真负责保护其信息，并不断采取措施确保信息受到保护，出于安全原因，目前无法讨论任何所谓的网络安全事件的性质或范围。

https://www.cnbc.com/2021/08/21/ … n-recent-weeks.html

根据Claroty发布的一份报告，随着针对关键基础设施和工业企业的高调网络攻击将工业控制系统(ICS)安全问题提升为一个主流问题，工业控制系统漏洞披露急剧增加。报告显示，与前六个月相比，2021年上半年披露的ICS漏洞增加了41%，考虑到2020年全年ICS漏洞较2019年增加了25%，较2018年增加了33%，这一增幅尤为显著。随着越来越多的企业通过将其工业流程连接到云计算来实现现代化，这给攻击者提供了更多途径，通过勒索软件攻击来危害工业运营。

https://www.helpnetsecurity.com/ … isclosures-h1-2021/

近1400万个基于Linux的系统直接暴露在Internet上，使它们成为一系列攻击的有利可图的目标，这些攻击可能会导致部署恶意Webshell、硬币挖掘器、勒索软件和其他木马。这是根据网络安全公司Trend Micro发布的对Linux威胁格局的深入研究，根据从蜜罐、传感器和匿名遥测。该公司检测到近1500万个针对基于Linux的云环境的恶意软件事件，发现硬币矿工和勒索软件占所有恶意软件的54%，其中webshell占29%。

https://thehackernews.com/2021/0 … ties-attackers.html

在一名研究人员披露了去年修补的一个关键漏洞的细节后，建议使用Sophos安全设备的组织确保他们的设备是最新的。Sophos于2020年9月通知客户，它已经修复了一个影响SG UTM设备的web管理控制台(WebAdmin)的远程代码执行缺陷。该漏洞被跟踪为CVE-2020-25223。近日，一名研究人员详细描述了CVE-2020-25223如何被远程、未经身份验证的攻击者利用，在Sophos设备上使用根权限执行任意代码。

https://www.securityweek.com/det … y-sophos-appliances
Details Disclosed.pdf (159.75 KB, 下载次数: 0)