1.微软：ProxyShell 漏洞“可能被利用”！

微软发布了关于影响多个本地 Microsoft Exchange 版本的积极利用的 ProxyShell 漏洞的指南。尽管微软在 2021 年 5 月之前完全修补了 ProxyShell 错误，但他们直到 7 月才为这些漏洞分配 CVE ID，以防止一些未修补服务器的组织发现他们的网络上存在易受攻击的系统。

2.黑客从Liquid交易所窃取近亿美元数字货币

日本加密货币交易所Liquid称遭遇网络攻击，黑客从交易所窃取了价值9700万美元的数字货币资产。窃取的数字货币资产包括以太坊、比特币、Stablecoins、Ripple和其他数字token。其中有价值480万美元的比特币，价值1290万美元的瑞波币、价值3250万美元的Ether、价值920万美元的Stablecoin、价值20万美元的Tron和价值3740万美元的其他数字货币token。

3.7000万客户数据库正被出售，AT&T却否认遭遇数据泄露

根据最新报道，一个名为Shiny Hunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库，网络犯罪分子需要以20万美元的起价和3万美元的增量报价进行竞价。除此之外，他们还发起了一个闪购活动，即客户可以以100万美元的价格购买整个数据库。然而，美国电信提供商AT&T却否认自己受到了数据泄露的影响。

4.美国白宫组织网络安全密会，NIST与微软、谷歌、IBM等合作开发新框架

苹果公司首席执行官蒂姆·库克(Tim Cook)、微软首席执行官萨蒂亚·纳德拉(Satya Nadella)，还有谷歌、亚马逊和IBM的负责人于当地时间周三访问白宫，与总统拜登讨论紧迫的网络安全问题。会议的主题围绕政府和私营部门如何共同努力改善国家的网络安全。

5.21岁美裔青年承认系T-Mobile攻击者，称曾被FBI强制送入精神病院

一名居住在土耳其的21岁美裔青年约翰·宾斯（John Binns）承认自己是T-Mobile大规模数据泄露事件的幕后主使，该事件暴露了5000多万人的敏感信息。宾斯在接受媒体采访时公开表示，他实际上是这次网络攻击的幕后黑手，系在土耳其伊兹密尔的家中实施远程攻击，动机是出于对FBI等美国执法机构指控他涉嫌网络犯罪，并将他强制扭送精神病院等行为的愤怒。

6.勒索“黑马”登场：4个最危险的新兴勒索团伙

近日，最新研究已经确定了4个新兴勒索软件组织，并表示这些团伙不仅正在影响全球组织，而且未来它们完全有潜力成为更大的麻烦。这些组织分别为Avoslocker、Hive Ransomware、Hellokitty以及Lockbit 2.0。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）
 

安全小课堂

1.可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。

2.对陌生邮件要杀毒后，再下载邮件中的附件；下载资源时，优先考虑安全性较高的绿色网站。