据俄罗斯当地新闻媒体《消息报》（Izvestia）报道，一些尚未确认身份的黑客入侵了俄罗斯官方网站。他们开始推广庞氏比特币免费赠品促销活动。黑客们通过宣传活动表示，用户只要在自己的系统中安装特定的应用程序，就会得到0.025BTC。他们还在推广中写道，将随机奖励5个用户价值1000美元的比特币。黑客在 24 小时内第二次入侵了俄罗斯梁赞政府网站。比特币赠品公告于9月2日星期四在网站上再次发布。目前，所有消息都已被删除。

https://bitcoinik.com/hackers-hi … nzi-bitcoin-scheme/

据弗吉尼亚州国民警卫队（Virginia National Guard）的一位发言人说，与弗吉尼亚州国防军（Virginia Defense Force，VDF）和弗吉尼亚州军事部（Virginia Department of Military Affairs），有关的电子邮件账户在7月份受到网络攻击的影响。调查确定，受威胁影响的弗吉尼亚州国防军和弗吉尼亚州军事部电子邮件账户由签约的第三方维护，没有迹象表明他们的内部IT基础设施或数据服务器遭到破坏或有数据被窃取。发言人证实该事件不是勒索软件攻击，但没有回应有关哪些电子邮件地址被访问，以及受害者是否已经得到通知的问题。

https://www.zdnet.com/article/vi … rce-email-accounts/

微软修复了Azure容器实例中名为Azurescape的漏洞，该漏洞允许恶意容器接管平台上属于其他客户的容器。研究人员说，利用Azurescape的攻击者可以在其他用户的容器中执行命令，并访问他们部署到平台上的所有数据。微软已经通知那些可能受到Azurescape影响的客户，在8月31日之前更改部署到该平台的容器的特权凭据。该公司表示，它发出警报是出于非常谨慎的考虑，它没有发现利用该漏洞访问客户数据的攻击迹象。

https://www.bleepingcomputer.com … r-azure-containers/
Microsoft fixes bug letting hackers take over Azure containers.pdf (1.97 MB, 下载次数: 0)

谷歌周二发布了2021年9月的Android安全公告，共针对40个漏洞发布了补丁，其中7个被评为严重漏洞。本月安全更新的第一部分共修补了16个漏洞，其中包括框架组件中的一个关键漏洞。该安全漏洞被跟踪为CVE-2021-0687，影响Android 8.1、9、10和11。本月的Android补丁还包括谷歌Play系统更新，以解决CVE-2021-0690漏洞。2021年9月补丁集的第二部分，包括对内核组件、联发科组件、Unisoc组件、Qualcomm组件和Qualcomm闭源组件中总共23个漏洞的修复。

https://www.securityweek.com/goo … -40-vulnerabilities
Google Android 安全更新修补 40 个漏洞 _ 安全周刊.pdf (133.97 KB, 下载次数: 0)

据网络安全公司Resecurity的研究人员称，黑客已经入侵了联合国的计算机网络并窃取了数据。据彭博社报道，盗窃背后的身份不明的网络犯罪分子似乎只是通过使用从联合国员工那里窃取的登录凭据获得了访问权限。通过登录该员工的Umoja账户。据推测，在这次网络攻击中使用的用户名和密码是从暗网的一个网站购买的。研究人员发现，联合国系统于2021年4月5日首次被黑客访问，网络入侵一直持续到8月7日。没有证据表明攻击者破坏了联合国的计算机网络，黑客们的动机似乎是想要收集信息。

https://www.infosecurity-magazin … l-data-from-united/

特斯拉的全自动驾驶 (FSD) Beta版软件已经泄露，并且正在特斯拉黑客社区中流传。到目前为止，特斯拉的FSD Beta软件只在公司内部进行测试，并作为该公司“早期访问计划”的一部分进行测试，其中包括一些特斯拉客户。它允许驾驶员在导航系统中输入一个位置。车辆将尝试在驾驶员的监督下自动行驶到指定地点，驾驶员仍需负责并随时准备好控制车辆。知情人士表示，特斯拉FSD Beta的二进制固件文件已经泄露，它们正在特斯拉root access社区中传播。

https://electrek.co/2021/09/07/t … ta-software-leaked/
Tesla (TSLA) Full Self-Driving Beta software has leaked – Electrek.pdf (1.04 MB, 下载次数: 0)