全球动态

1.惠普游戏本OMEN驱动软件漏洞影响数百台计算机

14日，网络安全研究人员披露了惠普游戏本OMEN驱动软件中存在一个高严重漏洞，该漏洞可以让攻击者进行内核提权，禁用安全产品、覆盖系统组件，甚至破坏操作系统，预计全球数百万台电脑将受影响。[外刊-阅读原文]

2.超6100万可穿戴设备用户信息被曝光

网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告，表示由于一个集中式数据库并未受到保护，有超过 6100 万可穿戴设备的用户数据在网络上曝光。[阅读原文]

3.Amazon One手掌扫描技术首次运用于娱乐场所入场

14日，亚马逊宣布将与票务公司AXS合作，将其手掌扫描技术Amazon One首次应用于娱乐场所—科罗拉多州著名的红岩露天剧场。[阅读原文]

4.苹果发布紧急更新以修复与Pegasus间谍软件相关的零日漏洞

Citizen Lab13日表示，以色列网络监控公司NSO Group发现苹果iPhone有与Pegasus间谍软件相关的零日漏洞，黑客可以用一种之前未见过的技术入侵苹果设备。苹果回应称，在13日的软件更新中已经修复漏洞。[外刊-阅读原文]

5. 巴西总统禁止社交网络删除部分帖子

巴西总统 Jair Bolsonaro 要求临时禁止社交媒体企业删除某些内容，并宣称他如果在明年的选举中连任失败、那么唯一的理由就是投票受到了操纵。[阅读原文]

6.新加坡警方部署 Snitch Bot 以测试搜索“不良社交行为”

新加坡警方开始部署两台名为 Xavier 的机器人，这些机器人将检测公共场合吸烟、违反疫情管理限制（五人以上聚集）以及在街头非法销售商品等“不良社交行为”。[阅读原文]

安全事件

1.谷歌Chrome修复两个被积极在野利用的零日漏洞

谷歌13日发布了Chrome浏览器的安全更新，共计解决11个安全问题，其中两个是被积极在野利用的零日漏洞。[外刊-阅读原文]

2. 新的Spook.js攻击可绕过谷歌站点隔离保护，获取密码等数据

近日一支由多所国际大学组成的团队发现了一种恶意JavaScript 代码Spook.js，可以绕过 Google 的“Strict Site Isolation”站点隔离保护安全功能，从其他标签中获取密码等敏感数据。[外刊-阅读原文]

3. 更新支付宝信息？毕业生共享屏幕3小时被骗70万

常州的小王刚研究生毕业，近日，他接到一个电话，让他更新支付软件信息，并指导他下载了一款APP。通过这款APP的共享屏幕功能，对方实时掌握了小王的支付信息，并指导他从网贷平台贷款，3个小时共操作18次，被骗了70多万元。[阅读原文]

4.一民警盗用嫌疑人微信消费

江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。陈某作为涉黑专案组追逃组成员，利用嫌疑人微信消费共计10万余元。[阅读原文]

5. 研究员发现一键将女性替换到色情视频的Deepfake 网站

研究员 Henry Ajder发现一个可以一键将女性替换到色情视频的Deepfake 网站。网站上的标语大胆宣告：通过 deepfake 技术把人脸添加进成人视频，每个人都可以是色情明星。[阅读原文]

6.济南网警拦截网络攻击2.35亿次

13日，济南市公安局网络警察支队党委书记、支队长黄镇国介绍，济南网警累计拦截网络攻击2.35亿次。[阅读原文]

优质文章

1.《2021年零信任产业研究报告》正式发布 | FreeBuf咨询

《2021年零信任产业研究报告》基于国内外技术应用现状、企业财务数据及运营数据，深度剖析了市场容量、未来零信任技术发展路径及市场规模；同时邀请业内专家深入分享安全建设与实践案例。[阅读原文]

2. 银行木马QakBot分析

时至今日，QakBot在功能方面仍在不断发展，拥有更多的功能，如键盘记录、后门功能和逃避检测功能。它还能够窃取电子邮件，以便攻击者利用这些信息向受害者发送有针对性的邮件，引诱受害者打开这些电子邮件。[阅读原文]

3. CISA勒索软件就绪评估工具（RRA）的不足之处以及如何处理

CISA发布的勒索软件就绪评估工具确实存在不足，但安全专业人员可以在此基础上进行构建。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。