据北青网消息，南非司法部当地时间9月9日宣布，其网络系统遭到黑客攻击，导致所有信息系统都被加密，内部员工和公众已无法使用。南非司法部称，没有迹象表明数据已泄露，其IT团队正在努力修复系统。目前签发授权书、保释服务、电子邮件和部门网站浏览等功能受到影响。南非司法部已启动人工服务确保法庭如期开庭，并为需要死亡证明的家属提供相关文件。

据央广网报道，2021年国家网络安全宣传周重要活动即将于10月11日至17日在陕西西安举办。9月10日，2021年国家网络安全宣传周官方网站和官方微信公众号正式上线。PC端和微信端官方平台将结合终端特点，及时发布活动资讯、全面报道活动盛况、多角度展示国家和各省市网络安全工作最新成就，全面提升全民网络安全知识与技能，共同营造“网络安全为人民，网络安全靠人民”舆论氛围。     原文链接

永安在线·鬼谷实验室近日发布了《基于微信小程序生态体系的黑灰产研究报告》，报告指出，攻击以营销作弊为主，线上营销经费被窃取并衍生安全问题。同时，由于小程序攻击成本低，攻击极易规模化，因此针对小程序的攻击快速增长，大量自动化工具冒出，传统行业线上业务成为攻击重灾区，攻击遍布各行各业，并且围绕小程序的黑灰产已经形成一个成熟的产业链。

据外媒报道，俄罗斯多家大型银行遭到大规模的DDoS攻击，导致系统瘫痪，部分服务无法使用。VTB、Sberbank和Alfa-Bank银行都成功抵御住了攻击，但他们的互联网提供商Orange Business Services却遇到了问题。银行工作人员表示，通过互联网提供的所有设备，包括通过电线连接的网点、自动取款机、POS终端等，都无法正常工作。VTB银行则称此次攻击影响了使用移动支付的客户。

此前2022年卡塔尔世界杯世预赛南美区的巴西（主场）对阵阿根廷的比赛中，当赛事刚进行到第6分钟，就被巴西卫生官员以防疫理由，强行中断比赛，今日巴西卫生管理局Anvisa的官网遭到一群黑客攻击，黑客们在官网上留下一面阿根廷国旗，并留下文字表示：“我们未经隔离就来访问你们的网站，我们是不是也要被踢出去”。

有传言称《泰坦陨落2》存在重大黑客攻击漏洞，该传闻似乎来源于Discord公告的截图，上面提醒各位《泰坦陨落2》的玩家尽快卸载游戏，不要启动它，直到漏洞修复。Respawn在推特上回应道：“我们注意到有报道称《泰坦陨落2》存在着安全漏洞，我们正在进行调查。目前我们还没有更多其他信息可以分享给大家，一旦我们调查清楚，就会立刻修复漏洞。”Respawn看来正在面临新一轮的黑客攻击，《泰坦陨落2》社区或再次陷入黑客攻击的困扰之中。

据彭博社报道，2021年初，黑客入侵了联合国拥有的计算机网络，并获得了可用于攻击该组织机构的数据。网络安全公司Resecurity首席执行官Jin Yoo表示：“联合国等组织是网络间谍活动的特别重要目标。一名攻击者入侵联合国网络上的大量用户，以进行进一步的长期情报收集。”据公司专家称，黑客使用在暗网上购买的联合国雇员被盗账户数据获得了网络访问权限，这些信息使渗透国际组织的专有软件成为可能，并提供对网络的更深入访问。该公司称最早记录的攻击日期是4月5日。

日前，有攻击者在黑客论坛放出了一份近50万条Fortinet VPN设备登录凭证清单，据分析里边包含12856台设备上的498908名用户的VPN登录凭证。安全研究人员发现，这些Fortinet VPN设备的IP分布在全球各地，其中位于中国（大陆+台湾）的设备占比11.89%，台湾占比8.45%，大陆占比3.44%。攻击者称，虽然当时利用的Fortinet漏洞已被修复，但其中相当一部分VPN凭证仍然真实有效。掌握VPN凭证的攻击者很可能访问目标网络，进而实施数据窃取、恶意软件安装与勒索软件攻击等活动。

据报道，小米正在为MIUI开发一个名为“纯模式”的新功能。该功能将保护其用户免受意外安装APK和恶意软件的影响。这项即将推出的功能将允许用户在小米手机上阻止Android应用程序的侧加载。启用该功能后，用户将无法从非官方来源和应用程序存储库安装APK。小米表示，小米手机上下载的APK中有40%未通过安全审核，10%被认定为有风险的应用。该功能将为用户提供更多的控制权，让他们可以选择是否安装应用程序而不是被诱导强制下载。

外媒报道，近日在德国议会内政委员会的一次会议上德国联邦政府透露，德国联邦刑事警察局在 2019 年购买了来自于 NSO 集团的 Pegasus 间谍软件，以打击恐怖主义和有组织犯罪嫌疑人。据悉，Pegasus间谍软件可以利用零日漏洞获得对智能手机的访问权，能够打开手机摄像头或麦克风并获取数据，收集位置数据，访问聊天记录等信息。今年7月份的一份报告显示，包括法国总统马克龙在内的约5万名记者和政要都在Pegasus间谍软件的窃听范围之内。

9月9日，瑞数信息正式宣布完成人民币3亿元的C2轮融资。本轮融资由钟鼎资本领投、厦门建发新兴投资、三奕资本联合参投，君联资本和德宁资本等老股东超额跟投。跃为资本担任本轮融资独家财务顾问。本轮融资将用于发展现有业务及应用安全产品线，加大数据安全领域的研发投入、人才引进和市场拓展，以及全面加速三大细分安全领域的市场版图。

安全419获悉，初创网络安全公司水木羽林已于日前完成千万元级别天使轮融资，本轮投资人包括前沿基金、银杏谷资本、斗象科技、海南层林等。据了解，水木羽林主打智能模糊测试产品，依靠智能模糊测试等前沿技术，瞄准开发安全、代码安全等DevSecOps场景，致力于解决各行业软件供应链安全保障难题。

近日，一个昵称为“Sangkancil”的黑客在论坛中声称，已经从CITY4U 网站中窃取了 700 万以色列人的个人信息。攻击者表示，目前已成功渗透到多个城市，目前窃取的数据中包括700万以色列人的身份证、驾驶证、房产证以及纳税凭证等。

安全研究人员本周发布了影响蓝牙软件堆栈的一组共16个安全漏洞，这些漏洞来自多家重要供应商的片上系统(SOC)。这批漏洞被统称为BrakTooth，攻击者可以利用致使目标设备崩溃、冻结，甚至在最糟糕的情况下执行恶意代码并接管整个系统。这些蓝牙固件广泛存在于1400多种芯片组当中。这些芯片组被用作各类设备的基础，包括笔记本电脑、智能手机、工业设备以及多种智能“物联网”设备。

微软团队在9月7日发布针对Windows中的远程代码执行漏洞（CVE-2021-40444）的缓解措施。该漏洞存在于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被利用。目前尚无可用的安全更新，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解措施。

三星近日发布Galaxy Z Flip3 5G折叠屏手机，该机配备一个1.9英寸AMOLED外部小屏幕，可以显示时间、天气、音乐、通知等。据外媒XDA报道，其成员发现了一个漏洞，可以让手机的小窗加载自定义小部件，从而间接运行完整 App。该漏洞本质上是可以打开基于GeckoView的浏览器，允许用户浏览网页，并添加小部件。因此，基于该漏洞可以添加WIP启动器，从而运行完整的App，且无需root。

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，最新分析显示，全球各地已有超过50个组织受害，遍及会计、汽车、顾问、工程、财务、高科技、医疗、保险、执法单位、法律服务、制造业、非营利能源产业、零售业、物流以及公共事业领域等。攻击者下手目标的国家，除了日前发出警告的澳大利亚之外，还包含阿根廷、奥地利、比利时、巴西、德国、意大利、马来西亚、墨西哥、罗马尼亚、瑞士、英国，以及美国。

当地时间9月7日，美国政府政策部门管理和预算办公室OMB和网络安全和基础设施安全局CISA发布关于零信任战略新的指导意见，推动各机构采用零信任的网络安全架构，这些文件形成了各机构在2024财年结束前部署新型网络安全架构的路线图。政府发布的这几份文件公开征求公众意见，OMB寻求关于联邦总体政策的反馈，CISA着重征求技术参考架构和成熟度模型草案的意见。此前5月，联邦政府发布了一项加强网络安全的行政命令，其中提到了多因素认证、加密和零信任等具体安全方法和工具。

印度尼西亚卫生部称，该国与疫情相关测试和追踪应用程序存在固有的安全缺陷，大约130万人的个人信息和健康状况因此而暴露。卫生部官员承认，该漏洞是在该应用程序的早期版本中发现的，该应用程序自2021年7月以来一直没有更新。据研究团队vpnMentor透露，由于缺乏适当的协议，该应用程序的数据被暴露，为此应归咎于该应用程序的开发人员在配置错误的 Elasticsearch 服务器上托管了大量数据。

企业安全检测评估服务商云图精英已于日前完成天使轮融资。本轮融资投资方为险峰K2VC，金额在数百万元级别。据了解，云图精英成立于2018年9月，其致力成为智能化和数据驱动的新一代安全公司。云图精英当前的核心产品为云影安全SaaS安全监控检测平台。在本轮融资之后，公司将持续提升产品的自动化能力，同时搭建相应营销团队，进行市场拓展。