全球动态

1. NSO否认iPhone遭Pegasus攻击，WhatsApp CEO提出异议

据外媒报道，WhatsApp CEO Will Cathcart对NSO集团不承担监视和黑客攻击记者和活动人士的iPhone及其他设备的责任感到不满。[阅读原文]

2. Pegasus软件监听事件搅动多国政坛

Pegasus间谍软件事件在多国引发连锁反应，甚至是政治风暴。据法新社等媒体23日报道，被指控监听他国领导人的国家忙着发声明撇清责任，领导人可能被监听的国家已经开始着手调查，而该软件研发公司NSO集团所在的以色列则担心此次丑闻可能带来严重的外交影响，也正在采取措施“止损”。[阅读原文]

3. 一个包含38亿组电话号码的Clubhouse数据库在暗网出售

26日消息，黑客从Clubhouse取得完整电话号码数据库并计划在暗网上出售，数据库里多达38亿组电话号码；这些电话号码不仅是注册用户持有的，还包括同步上传手机通讯录中的号码。[外刊-阅读原文]

4. 荷兰警方逮捕两名与 "欺诈家族 "网络犯罪团伙有关的黑客

荷兰执法部门逮捕了两名与“欺诈家族”犯罪集团相关的黑客，他们参与了开发、销售和向其他攻击者出租复杂的网络钓鱼框架的行动。[外刊-阅读原文]

5. 东京奥运会变黑客演习场，开幕式前发现针对日本PC的恶意软件

一家日本安全公司7月21日，发现了一个以奥运会为主题的恶意软件样本，其中包含擦除受感染系统上全部文件的功能，而且针对的目标似乎是日本个人电脑。[阅读原文]

6. 巴西网民在手机上花的时间最多，平均每天5.4小时

根据App Annie统计的数据，2021年第二季度，巴西网民在手机上花的时间最多，平均每天5.4小时。[外刊-阅读原文]

安全事件

1. 澳大利亚称Uber“干涉”用户隐私数据

23日，澳大利亚信息专员办公室发布了一份调查报告，调查了Uber在2016年的违规行为，包括：未能采取合理措施保护个人信息不受未经授权的访问，删除或去除不再需要的数据等。[外刊-阅读原文]

2. 物联网恶意软件增长700%，Gafgyt 和 Mirai为主要威胁

Zscaler ThreatLabz 威胁研究团队发现，自 2019 年以来，物联网恶意软件增长了 700%。Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%；零售和医疗行业的受害者占所有受害者的 98%，攻击目标大多在爱尔兰、美国和中国。[阅读原文]

3. 微软警告LemonDuck恶意软件瞄准Windows和Linux系统

26日消息，微软在一篇技术文章中表示，LemonDuck恶意软件盯上Windows和Linux系统，它是一款以僵尸网络和加密挖掘而闻名的恶意软件。[外刊-阅读原文]

4. Google 搜索返回的 PHP 教程一半含有 SQL 注入漏洞

在 Google 上搜索 PHP 编程问题，返回的结果包含了教程、技巧和代码片段，但绝大部分结果含有有缺陷的数据库声明，30 个结果中有 16 个含有 SQL 注入漏洞。[阅读原文]

5. Signal修复了发送随机图片到错误联系人的漏洞

26日消息，Signal已经修复了其Android应用程序中的一个严重漏洞，在某些情况下，该漏洞会在没有明显解释的情况下随机向联系人发送任意图片。[外刊-阅读原文]

6. “No More Ransom”项目5周年庆，帮助600万受害者节省10亿欧元赎金

26日，“No More Ransom”项目庆祝成立5周年，该项目在5年间帮助600多万勒索软件受害者恢复文件，节省了近10亿欧元的勒索赎金。[外刊-阅读原文]

优质文章

1. 渗透测试之地基内网篇：域森林中实战攻防

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法。[阅读原文]

2. Java方法完整调用链生成工具

在很多场景下，如果能够生成Java代码中方法之间的调用链，是很有帮助的，在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能，可以通过“Navigate -> Call Hierarchy”菜单(快捷键：Ctrl+Alt+H)使用；Eclipse也提供了相同的功能。[阅读原文]

3. 东京奥运会变黑客演习场，开幕式前发现针对日本PC的恶意软件

近日，一家日本安全公司表示，发现了一个以奥运会为主题的恶意软件样本，其中包含擦除受感染系统上全部文件的功能，而且针对的目标似乎是日本个人电脑。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。