一家位于美国的电脑零售公司成为SideWalk攻击的目标，这种攻击以前从未被发现，是一个中国高级黑客组织最近开展的活动一部分，该组织主要以专门针对东亚和东南亚实体的网络攻击而闻名。 斯洛伐克网络安全公司ESET在持续跟踪名为SparklingGoblin的高级威胁过程当中发现了这个攻击，被认为与Winnti umbrella组织有关，并指出其与另一个被称为Crosswalk的后门相似，后者在2019年被同一黑客组织使用。...

据外媒报道，根据医疗保健公司Revere Health上周五发布的新闻稿称，一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象，由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。 Revere Health营销和沟通主管Bob Freeze表示，6月21日，这名员工的电子邮件被侵入了约45分钟，并由此泄露了圣乔治迪克西心脏心脏病科患者的一些信息。该公司认为黑客的目的并不是公布病人的医疗信息，而是为了向Revere的其他员工发起更复杂的网络钓鱼邮件攻击。...

本周二，网络安全研究人员揭开了 4 个近期比较猖獗的新兴勒索软件团体，它们可能对企业和关键基础设施构成严重威胁。最近勒索软件事件激增的连锁反应表明，攻击者在从受害者那里获取报酬方面正变得越来越复杂，越来越有利可图。 在分享给 The Hacker News 的一份报告中，Palo Alto Networks 的 42 号威胁情报小组表示：“勒索软件危机正处于光明到来之前的至暗时刻，造成最大破坏的网络犯罪集团的阵容正在不断变化”。

在报告中写道：“当这些团伙取得了如此大的名声，...

据ZDNet报道，新加坡政府与美国政府签署了几份谅解备忘录，以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。 在美国副总统卡马拉·哈里斯为期三天的访问中的周一签署了三份谅解备忘录。其中一个是新加坡和美国网络安全和基础设施安全局之间的协议，旨在将网络安全伙伴关系扩大到数据共享和交流之外。两个政府机构将探索新的合作领域，如重要的技术研究和开发。 第一份谅解备忘录将使两个合作伙伴加强国家之间现有的伙伴关系，以便他们能够密切合作，更好地抵御网络攻击。...

公民实验室(Citizen Lab)的研究人员说，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员，该中心是一个获奖的非营利性组织，在海湾国家促进人权。 位于多伦多大学的互联网监督机构"公民实验室"分析了这位活动人士的iPhone 12 Pro，发现有证据表明它从2月份开始被黑客使用所谓的"零点击"攻击，因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞，...

据外媒报道，许多公司都在使用微软的Power App平台，由于默认安全设置较弱，所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示，Power App用户中有相当多的人没有保护自己的数据库。 进一步的调查显示，这个问题是由薄弱的默认安全设置造成的，如果用户不采取手动操作数据就会暴露在外面。

根据Wired的一份报告，美国航空公司、福特公司、纽约市公立学校和多个州的COVID-19接触者追踪数据库等来源的数据都被暴露。Upguard最初的发现是在2021年5月，...

援引以色列时报报道，网络安全公司 Check Point 发现了令人不安的统计数据：每周针对教育机构的网络攻击数量显著增加。学校、学院和研究机构是目标组织之一。2021 年 7 月，每个机构平均每周发生 1739 次攻击，比去年同月增长 29%。 受该问题影响最大的 3 个国家包括：
● 印度 - 平均 5196 次袭击，比 2020 年增加 29% ● 意大利 - 平均 5016 次袭击，比 2020 年增加 70%...

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后，AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库，起价20万美元，递增报价3万美元。 该黑客表示，愿意立即以100万美元的价格出售。从该黑客分享的样本来看，该数据库包含客户姓名、地址、电话号码、社会安全号码和出生日期。一位不愿透露姓名的安全研究员表示，样本中的四个人中有两个被证实在AT&T有账户。除了这几个细节之外，关于这个数据库如何获得，以及它是否是真实的，目前所知不多。...

在过去几个月里，美国企业遭受了一系列破坏性的的勒索软件攻击，有鉴于此，国土安全部的网络安全和基础设施安全局（CISA）发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外，该文件建议公司如果成为勒索软件攻击的目标，不要支付赎金。...

恶意网站截图 虚假的 reCAPTCHA 人机验证界面 NET Helper 文件夹中的内容...