信息泄露

01.亚马逊S3数据库泄露多家全球知名公司机密数据

据外媒报道，以色列IT公司Attunity管理的3个亚马逊S3数据库在互联网曝光，Netflix、福特、多伦多道明银行（TD）等500强企业机密数据被泄漏。研究人员表示，目前尚不清楚泄露S3数据库的存储量，但已从Attunity S3中下载多达1TB的数据，包括电子邮件、账户密码、项目数据等众多高度敏感的个人及企业信息。

图片来源于unsplash

02.Orvibo智能家居设备泄露用户信息，漏洞已修复

据外媒报道，pnMentor的研究团队发现Orvibo旗下一个可公开访问的ElasticSearch集群发生数据泄露事件，泄露超过20亿条用户日志，包括用户名、电子邮件地址、密码、精确定位在内的所有内容。截至目前，Orvibo方面称安全漏洞已修复，同时提高了对用户信息的保护等级。

网络攻击

01.KS Keyserver Network遭网络攻击，利用OpenPGP协议漏洞

据外媒报道，OpenPGP 项目两位知名开发者 Robert J. Hansen (rjh) 和 Daniel Kahn Gillmor(dkg)过去一周遭遇网络攻击，黑客利用OpenPGP协议本身的缺陷在开发者OpenPGP证书安装恶意软件。据悉，短期内SKS keyserver或OpenPGP Working Group无法减轻该攻击活动的影响，建议用户避免从SKS Keyserver Network中提取数据。

图片来源于unsplash

恶意软件

01.新勒索软件LooCipher曝光，兼具加密器和解密器的能力

据外媒报道，研究人员发现新型勒索软件 LooCipher，通过使用宏观武器化文档邀请用户启用宏执行，加密除系统和程序文件夹外的所有用户文件。在加密阶段，恶意软件会创建文件的加密副本，将原始文件清空并强制使用0字节大小。截至目前，对于该恶意软件是否源于有缺陷的代码仍在调查中，专家建议用户保留最新业务关键数据并进行备份。

02.新Godlua恶意软件通过HTTPS通过DNS进行流量监控

据报道，安全研究人员发现了一种基于Lua的后门恶意软件，可同时针对Linux和Windows用户，通过HTTPS（DoH）上的DNS保护其通信渠道。据悉，通过滥用DoH协议，Godlua恶意软件隐藏了在感染过程的后期阶段使用C2服务器的URL，从而窥探其从第一阶段收集域的DNS TXT记录中获取的URL。专家表示，Godlua是第一个利用DNS over HTTPS协议隐藏部分C2基础设施的分析师和反恶意软件分析工具的恶意软件 。

图片来源于pixabay

03.Trickbot新恶意软件曝光，允许窃取浏览器cookie

据外媒报道，研究人员发现Trickbot木马中附带了一个用于窃取浏览器cookie的独立模块。该模块被称作Cookie Grabber，可作为恶意软件的独立附件，允许黑客窃取信息包括用户登录状态、网站偏好、个性化内容，也可跟踪用户的浏览活动。据悉，该模块针对所有主要Web浏览器的cookie存储数据库，包括Chrome、Firefox、Internet Explorer、Microsoft Edge等。

漏洞曝光

01.Google发布安全补丁修补33个漏洞，包括9个严重漏洞

据报道，本周谷歌发布了针对Android操作系统的补丁，共解决了33个漏洞，包括9个评级为Critical的漏洞，这些漏洞会影响各种Android组件，包括Android操作系统、框架、库、媒体框架及Qualcomm组件。其中最严重的是Media框架中的一个关键安全漏洞，允许黑客远程使用特制文件在特权进程的上下文中执行任意代码。据悉，这些漏洞未被公开披露或被非法利用。

图片来源于unsplash

02.硬编码凭证将SICK控制器暴露给远程攻击

据外媒报道，研究人员发现，德国传感器制造商SICK的MSC800模块化系统控制器存在硬编码凭证，允许黑客远程配置控制器的设置或破坏其功能。据悉，受影响的控制器在全球范围内使用，特别是在关键制造领域，受到CVE-2019-10979的严重漏洞影响。对此，SICK表示已修复该漏洞，固件版本4.0允许用户更改默认密码并阻止通过网络接口配置设备，建议用户最大限度地减少设备的网络暴露，限制网络访问并遵循建议的安全实践，以便在受保护的IT环境中运行设备。

安全资讯

01.FDA发布公告称美敦力宣布召回MiniMed胰岛素泵

据外媒报道，美国食品和药物管理局（FDA）发布公告称，美敦力（Medtronic）已于6月27日召回数千台MiniMed和Paradigm胰岛素泵。据悉，这些胰岛素泵此前曾在美国和国际市场上进行销售，其无线射频连接功能存在无法修复的安全漏洞，允许黑客远程无线改变使用胰岛素泵输送给患者的胰岛素含量。专家建议用户尽快更换易受攻击的设备以免危及患者生命。

图片来源于pixabay