Atlas VPN的一项新研究表明，在为网络犯罪分子提供服务的地下论坛上出售的漏洞有51%是针对微软旗下产品。其中针对微软办公软件——Office系列产品的漏洞占比高达23%，而操作系统——Windows的漏洞占比也有12%。远程桌面协议（RDP）的漏洞占10%。另外，被官方不待见的Internet Explorer的漏洞占比还有3%，对于一些老旧电脑而言风险仍较高。而Share Point的相关漏洞占比也为3%。

据希腊《中希时报》报道，近日，希腊塞萨洛尼基副市长、主管电子政务与移民政策的乔治·阿瓦尔里斯表示，塞萨洛尼基市政府系统遭到黑客攻击。不过，由于市政当局备份了系统数据，当地官员表示，不存在市政府系统中文件被损坏的可能。目前，阿尔瓦里斯已对这些黑客提起诉讼，并就此事与数字政府部进行了沟通。

Kaspersky发布了2020年Q4托管检测和响应(MDR)的分析报告。报告指出，在2020年第四季度，从一台主机收集的原始事件的平均数量约为15000。根据MDR事件严重性分类，高严重性事件与具有高影响的人为攻击或恶意软件有关，其中此类事件的诱因可能为：APT--针对性攻击、进攻性活动、影响严重的恶意软件、可被利用的漏洞、DDOS DOS、内部威胁（欺诈等）以及社会工程攻击等。此外，几乎所有垂直行业都有受害者，而前3名为IT行业、政府组织和工业。

安全公司MBSD披露了以奥运会为主题针对日本的wiper恶意软件。该恶意软件是在上周五举行的2021年东京奥运会开幕式前两天发现的，它不仅能删除电脑上的所有数据，还能搜索位于C: Users 的用户个人文件夹中的特定文件类型。其中，Microsoft Office文件是要该恶意软件删除的主要目标，此外还有TXT、LOG和CSV文件，因为这些文件有时会存储日志、数据库或密码信息等。此外，该wiper还针对使用了Ichitaro日语文字处理器创建的文件，这证明它可能专门针对日本。

微软近日表示，在域控制器(DC)上安装2021年7月Windows 10安全更新后，使用智能卡(PIV)身份验证的设备的打印和扫描功能可能会出现问题。该问题是由于针对安全漏洞CVE-2021-33764的加固所导致的，影响了在KerberosAS请求期间不支持DH或支持des-ede3-cbc（三重DES）的智能卡验证打印机、扫描仪和多功能设备。微软建议受影响的客户联系设备的制造商并要求进行设置更改或更新，以符合CVE-2021-33764的安全更新。

研究机构Atlas VPN的一项新研究表明，在地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的，微软Office的漏洞占23%，而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议（RDP）的漏洞占10%，Internet Explorer和Share Point各占3%。

近日，北京市教育委员会、中共北京市委网络安全和信息化委员会办公室以及北京市公安局三部门联合发布了《关于规范教育类APP安全威胁整改工作的公告》，《公告》要求教育移动应用提供者要及时登录备案管理平台，查看安全威胁通报，并按期进行整改。若未按期完成整改，市教委将向社会通报；若通报后仍未按要求整改，将联合市网信、公安等部门进行约谈，依法依规对相关APP采取暂停更新、关闭下架等措施。

7月26日，虎符网络宣布已完成数千万元Pre-A轮融资，由凯泰资本和盈动资本共同投资，高远资本为本轮融资提供独家财务顾问服务。注入本轮融资后，虎符网络将加速公司团队扩展，加大产品研发投入，推进零信任安全产品及解决方案的开发落地，打造更具竞争力的零信任产品和服务。

近日，一名黑客在某论坛上公开出售据称包含了38亿个电话号码的Clubhouse秘密数据库。卖家声称，Clubhouse公司在这个秘密数据库中“保存 窃取每个用户的电话簿”。该秘密数据库包含38亿个电话号码，每个号码都按分数（在电话簿中拥有此电话号码的Clubhouse用户数量）进行排名。目前，攻击者已经发布了一个指向数据库中包含的数据样本的链接，样本包含超过8350万日本用户的电话号码。

7月26日消息，DevSecOps开发安全平台型公司思客云(北京)软件技术有限公司，宣布完成数千万元的天使轮融资。本轮投资方为领航新界资本，格物资本担任独家财务顾问。思客云是国内少有的几家拥有完全自主知识产权的源代码安全检测方案提供商之一，除了源码检测产品，其“找八哥”产品系列还包括开源组件，源代码防泄露等九条细分产品。本轮融资后，思客云将主要进一步完善源代码安全产品，并构建安全开发综合管理平台。

IDC正式发布了《中国网络安全服务创新者报告》，基于对中国网络安全服务市场中各厂商的分析，从公司规模、服务能力，到行业和客户，生态系统建设以及未来发展战略等方面对该领域的新兴公司进行了考察，最终选择了北京卓识网安技术股份有限公司（卓识网安）、博智安全科技股份有限公司（博智安全）、上海观安信息技术股份有限公司（观安信息）、西安四叶草信息技术有限公司（四叶草安全）这四家厂商作为IDC中国网络安全服务领域的创新者。

国家互联网应急中心近期发布的《2020年我国互联网网络安全态势综述》显示，2020年勒索软件持续活跃，全年捕获勒索软件78.1万余个，较2019年同比增长6.8%。2021年上半年，勒索软件攻击愈发频繁，发生多起重大事件。针对这一问题，国家互联网应急中心于7月23日发布了一份简单的《勒索软件防范指南》，主要总结了勒索软件防范九要、四不要以及在被勒索软件感染后的应急处置方法。

据BBC报道，该国许多受用户欢迎的网站在当地时间7月22日因为“DNS错误”而无法访问。受影响的在线服务包括：Airbnb、UPS、汇丰银行，英国航空公司和用于在线游戏的PlayStation网络。DNS提供商Akamai当地时间7月22日报告称：其 Edge DNS 服务“出现了一个新问题”。它目前在推特上表示“该问题已得到解决”，并且“服务正在恢复正常”。目前，互联网故障监控平台DownDetector已声称其收到了来自不同平台的用户所反映的数千份问题报告。

据美联社北京时间7月23日的报道，在今年7月4日受到勒索软件攻击的美国Kaseya公司声称他们已收到一个“通用密钥”。该密钥将恢复本次事件中受影响的1,000 多家企业和公共组织所储存的数据。Kaseya发言人当地时间7月22日表示：目前不愿透露Kaseya是如何获得这个密钥的，也没有透露他们是否支付了赎金。只说明密钥来自“受信任的第三方”，并且Kaseya会将其分发给所有受害者。网络安全公司Emsisoft证实了该密钥的有效性。

2021年7月，北京中科网威信息技术有限公司成功完成B轮近亿元融资，由专注于网络信息安全领域的专业投资机构奇安投资领投，京福资产跟投。中科网威是国内最早从事自主可控网络信息安全产品技术研发的企业之一。早在2011年就开始布局并确立了国产自主可控网络安全产品的技术发展路线，先后与申威、飞腾、龙芯等企业和机构建立了深入合作关系，共同研发基于国产处理器芯片的防火墙、入侵检测、入侵防御等网络安全防护产品。

据多家媒体报道，由以色列公司开发的一款名为“飞马”的间谍软件最近受到广泛关注，这款软件被用来秘密监控国家元首、皇室成员、政商要人和部分记者的手机，受到监控的电话号码或多达5万个。多家法国媒体披露，法国总统马克龙也在这份可能受到监控的名单之中。

Zscaler发布了一项研究，调查了企业被迫迁移到远程工作环境期间留在企业网络上的物联网设备的状态。该报告分析了在2020年12月的两周内阻止的超过5.75亿次设备交易和 300,000次特定于物联网的恶意软件攻击——与疫情前的调查结果相比增加了700%。这些攻击针对553种不同类型的设备，包括打印机、数字标牌和智能电视，所有这些设备都连接到企业 IT 网络并与之通信，而许多员工在疫情期间远程工作。

微软近日发布紧急安全公告，公开了一个Windows提权漏洞（CVE-2021-36934）。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表过于宽松，因此存在特权提升漏洞。目前官方没有针对该漏洞的补丁，且在公网上存在已公开的漏洞利用程序POC，很可能黑产利用会较快到来，请广大用户做好资产自查以及预防工作，以免遭受黑客攻击。

当地时间7月20日，英国主要媒体报道，英国地方铁路系统之一——北方铁路(Northern Rail)在英格兰北部新安装的自助售票机遭受网络攻击，迫使该运营商将所有的售票机下线。据路透社报道，北方铁路承认，这次中断实际上是由勒索软件攻击引起的，其供应商正在对此事进行调查。

7月21日，工信部发布2021年上半年我国软件业经济运行情况，其中，信息安全产品和服务收入保持高位增长。企业信息安全投入占比不断提升，行业增长动力持续强劲。上半年，信息安全产品和服务共实现收入732亿元，同比增长26.0%，增速较一季度提高1.2个百分点。     原文链接