騰訊安全威脅情報中心檢測到有境外IP針對國內(nèi)Linux服務(wù)器的遠(yuǎn)程命令注入攻擊。黑客通過批量掃描80、5555、60001端口來發(fā)現(xiàn)易受攻擊的Linux服務(wù)器、android設(shè)備以及監(jiān)控攝像頭設(shè)備并利用ZeroShell遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-12725）、bash shell漏洞、JAWS Webserver未授權(quán)shell命令執(zhí)行漏洞進(jìn)行攻擊，攻擊成功后下載Gafgyt家族木馬。

Gafgyt是一種流行的僵尸網(wǎng)絡(luò)程序，被認(rèn)為是Mirai的前身，其源代碼在2015年初被部分泄露。Gafgyt主要通過telent弱口令以及命令注入漏洞等方式進(jìn)行攻擊傳播，通過感染基于Linux的IoT設(shè)備（包括基于Linux系統(tǒng)的路由器、智能攝像頭等設(shè)備）來發(fā)起DDoS攻擊，攻擊類型以UDP、TCP和HTTP攻擊為主。

近日，免費圖片素材網(wǎng)站Freepik披露了一起重大安全漏洞，一名黑客(或多名黑客)利用SQL注入漏洞訪問其存儲用戶數(shù)據(jù)的數(shù)據(jù)庫，并獲得了其Freepik和Flaticon網(wǎng)站上830 萬注冊用戶的用戶名和密碼。

據(jù)了解，F(xiàn)reepik官方并沒有說明漏洞發(fā)生的時間，也沒有說明它是何時發(fā)現(xiàn)的。不過，該公司表示，在得知這一事件后，立即通知了有關(guān)部門，并開始調(diào)查這一漏洞以及清點黑客獲取的內(nèi)容。Freepik方面強(qiáng)調(diào)，黑客并未竊取所有用戶賬戶相關(guān)的密碼，只取走了部分用戶的信息。（ E安全）

8月25日，一名安全研究人員公布了關(guān)于Safari瀏覽器漏洞的詳細(xì)信息，該漏洞可能被用來泄露或竊取用戶設(shè)備中的文件。

據(jù)悉，波蘭安全公司REDTEAM.PL的聯(lián)合創(chuàng)始人Pawel Wylecial在今年 4 月份就發(fā)現(xiàn)了漏洞，并首次向蘋果公司報告了這一問題。不過，蘋果相關(guān)補(bǔ)丁會延遲將近一年的時間才會發(fā)布，于是研究人員決定今天公布自己發(fā)現(xiàn)的漏洞。

安全研究員表示，Safari(在iOS和macOS上)支持用戶共享存儲在本地硬盤上的文件(通過file：// URI方案)。這是一個很大的隱私問題，因為這可能會導(dǎo)致惡意網(wǎng)頁邀請用戶通過電子郵件與朋友分享文章，但最終會從他們的設(shè)備中秘密竊取或泄漏文件。

蘋果公司不僅在四個多月后未能及時準(zhǔn)備好補(bǔ)丁，而且還試圖將研究人員發(fā)現(xiàn)漏洞的時間推遲到明年春天，這比最初的漏洞報告晚了將近一年，也遠(yuǎn)遠(yuǎn)超過了信息安全行業(yè)普遍接受的 90 天漏洞披露標(biāo)準(zhǔn)期限。

俄羅斯衛(wèi)星通訊社8月25日援引《日經(jīng)新聞》（Nikkei）消息，日本各行業(yè)約38家公司受到俄語黑客入侵，私人虛擬網(wǎng)絡(luò)（VPN）的密碼和用戶名被盜。

日本政府內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）數(shù)據(jù)顯示，8月中期犯罪分子經(jīng)常活動的網(wǎng)絡(luò)上開始販賣全球900家大公司私營虛擬網(wǎng)絡(luò)（VPN）信息。報道稱，說俄語的黑客獲得了日本38家公司的信息，包括密碼、用戶名、ID等，犯罪分子借助這些信息就可以透過VPN網(wǎng)絡(luò)進(jìn)入各公司主系統(tǒng)。

該報稱，這些受害的公司包括日立化成、住友株式會社、泉盛集團(tuán)、安橋株式會社、日本全藥工業(yè)株式會社、巖谷產(chǎn)業(yè)株式會社、大阪變壓器公司等。

據(jù)海外媒體報道，加拿大企業(yè) Ingenext 推出了兩款黑客軟件，可以幫助車主解鎖官方鎖定的部分功能。其中 "Boost 50" 用戶只需要花 1100 美元（約合人民幣 7600 元），就能解鎖跟官方 Acceleration Boost 相同的性能。

目前，特斯拉已經(jīng)升級車機(jī)系統(tǒng)，當(dāng)用戶使用破解程序后，會在屏幕上出現(xiàn) " 已檢測到了不兼容的車輛改裝，這可能會導(dǎo)致車輛潛在的損壞或關(guān)閉風(fēng)險 " 的通知。

但是對此，Ingenext 的創(chuàng)始人就顯得坦然自信多了，其對用戶說道：" 特斯拉通過軟件升級修補(bǔ)了之前的漏洞，建議用戶暫時先不要更新，我們會在未來的 1-2 周內(nèi)開發(fā)出新的補(bǔ)丁程序，讓用戶可以毫無問題地繼續(xù)更新。"

近期，昭通市鎮(zhèn)雄縣某政府網(wǎng)站被惡意攻擊，并注入幸運彩票圖片篡改主頁的情況，隨即網(wǎng)安民警迅速按照“一案雙查”制度對該政府單位開展偵查處置工作。經(jīng)查，該單位因不具備網(wǎng)絡(luò)安全技術(shù)力量，故采取第三方公司維護(hù)的方式對網(wǎng)站進(jìn)行日常維護(hù)，但疏于對第三方公司的安全管理，導(dǎo)致第三方公司管理人員用戶信息泄漏被他人利用，并篡改了網(wǎng)站信息，同時，公安民警在檢查中還發(fā)現(xiàn)該政府單位存在日志留存不全的安全隱患，為此，公安機(jī)關(guān)對該政府單位依法給予了行政警告處罰，并責(zé)令被處罰單位限期整改。

網(wǎng)警提示：“一案雙查”制度是指對網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時，同步啟動對涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。對拒不履行法定網(wǎng)絡(luò)安全義務(wù)、為網(wǎng)絡(luò)違法犯罪活動提供幫助的網(wǎng)絡(luò)服務(wù)提供者，公安機(jī)關(guān)將依法對其進(jìn)行嚴(yán)厲查處。

由于IT失誤，畢馬威（KPMG）的145000個微軟Teams用戶的個人聊天歷史記錄無意中被永久性刪除。這是全球CIO John Applegate周五發(fā)給這家知名會計師事務(wù)所其他IT負(fù)責(zé)人的一封內(nèi)部電子郵件所透露的。

這家會計巨頭的全球技術(shù)和知識（GT&K）小組試圖在8月15日周六從有效的保留策略中刪除單單一個用戶的帳戶，但是這番操作并未按計劃進(jìn)行。

內(nèi)部備忘錄顯示：“在執(zhí)行這一更改時，發(fā)生了人為錯誤，該策略被運用于畢馬威部署的整套Teams系統(tǒng)，而不是被運用于那個特定的帳戶。該錯誤導(dǎo)致畢馬威的所有最終用戶的聊天記錄被刪除。”

郵件內(nèi)容顯示，這起事件在該公司的整個網(wǎng)絡(luò)上帶來的影響不一，一些小組受到的影響比另一些小組更大。雖然此后恢復(fù)了適用的保留政策，但聊天記錄刪除的影響可能一直持續(xù)到8月24日周一。