中国安全公司深信服（Sangfor）近日发现了名为 PrintNightmare 的零日漏洞，允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力，该公司还发布了概念证明代码。 在 6 月补丁星期二活动日中，微软发布的安全累积更新中修复了一个类似的 Print Spooler 漏洞。但是对于已经打过补丁的 Windows Server 2019 设备，PrintNightmare 漏洞依然有效，并允许攻击者远程执行代码。...

上周，MSPU 报道了戴尔远程 BIOS 更新软件正存在的一个漏洞，或导致多达 129 款不同型号的电脑遭遇中间人攻击。Eclypsium 研究人员解释称，该漏洞使得远程攻击者能够执行多款戴尔笔记本电脑的 BIOS 代码，进而控制设备的启动过程、并打破操作系统和更高层级的安全机制。 此外 Eclypsium 指出，受影响的设备数量超过了 3000 万台，并且涵盖了戴尔的消费级 / 商务本、台式机、以及平板电脑产品线。...

两个月前，领英（LinkedIn）曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。近日，又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本， 而后 Privacy Shark 研究人员证实，其中确实包含了用户全名、性别、电子邮件、电话号码、以及所属行业等信息。 在与 LinkedIn 官方联系求证后，Leonna Spilman 给出了如下声明：
尽管我们仍在调查过程中，但初步分析已表明数据集合中包括了从 LinkedIn 上抓取的信息、以及从其它来源获得的信息。...

在遭到一系列远程攻击之后，西部数据（WD）敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中，WD 表示 My Book Live 和 My Book Live Duo 网络附加存储（NAS）设备可能通过出厂重置被远程擦除，使用户面临失去所有存储数据的风险。 在公告中写道：“西部数据已经确定，一些 My Book Live 和 My Book Live Duo 设备正受到一个远程命令执行漏洞的影响。在某些情况下，攻击者已经触发了出厂重置，似乎是要删除设备上的所有数据”。被利用的漏洞目前编号为 CVE-2018-18472，...

据《连线》报道，IOActive安全研究员Josep Rodriquez警告说，许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响，包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。 Rodriquez警告说，这些漏洞可能被用作所谓的"中奖"攻击的一部分，欺骗机器吐出现金。然而，这样的攻击只有在与其他漏洞的利用配对时才有可能，《连线》说，由于IOActive与受影响的ATM机供应商有保密协议，他们无法公布这种攻击的视频。...

据外媒报道，上周，约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道，Think Safe Cyber Facebook组织的May Brooks-Kempler估计，约有28万名在校或在校学生的个人信息被盗。 AcadeME是以色列一个全国性的服务提供商，为在11000个不同的行业中寻找工作的学生提供支持。6月20日，它成为了亲巴勒斯坦的马来西亚黑客组织DragonForce的受害者。...

IcedID 攻击的地理位置分布 QBot 攻击的地理位置分布 最后，网络攻击涉及的一些 IP / 域名，涵盖了Karantino[.]xyz、uqtgo16datx03ejjz[.]xyz、188.127.254[.]114、以及 Apoxiolazio55[.]space 。

（消息及封面来源：cnBeta）...

据外媒报道，纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目，其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现， 企业使用GitLab协作开发并将其源代码--以及项目运作所需的秘密密钥、令牌和密码--存储在他们控制的服务器上。但SpiderSilk的首席安全官Mossab Hussein告诉TechCrunch，被暴露的服务器可以从互联网上访问，并被配置为该组织以外的任何人都可以创建一个用户账户并不受阻碍地登录。...

据赛门铁克威胁猎手团队称，网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击，该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与记录的RagnarLocker攻击使用Windows XP的虚拟机不同， 此外，根据赛门铁克威胁猎手团队的Dick O'Brien的说法，该虚拟机是通过一个恶意的可执行程序部署的，该程序在行动的侦察和横向移动阶段就已经被预先安装。...

Nexus 防火墙组件的分析过程（图自：Sonatype） learninglib 中包含的 maratlib 依赖项 LKEK 也指向了 maratlib 依赖项...