1. 超過60%的組織將SSH暴露在互聯網

　　據外媒報道，ExtraHop 稱大多數全球組織正在向公共互聯網暴露敏感和不安全的協議， 其中64%的受訪者至少有一臺暴露SSH的設備， 36%的組織通過不安全的FTP暴露了至少一臺設備，41%的人至少擁有一臺暴露 LDAP 的設備，更驚訝的是超過一半（51%）的醫療保健和45%的SLED組織擁有多個暴露SMB的設備。這將增加組織的攻擊面，攻擊者可以使用這些端口和協議來探索網絡并發起攻擊。

　　2.具有最新 CPU 的 Windows 設備容易受到數據損壞的影響

　　據外媒報道，微軟警告稱，支持最新矢量高級加密標準 （AES） （VAES） 指令集的 Windows 設備可能容易受到數據損壞。雖然微軟提到了受影響系統上的數據丟失風險，但該公司沒有詳細說明如果客戶受到此問題的影響應該怎么做。

　　3.云通信公司Twilio披露數據被泄露

　　據外媒報道，云通信公司Twilio周末表示部分客戶的數據被攻擊者訪問，攻擊者通過SMS網絡釣魚攻擊竊取員工憑據后破壞了內部系統。目前該公司尚未確定襲擊者的身份，但作為正在進行的調查的一部分，正與執法部門合作， 同時撤銷了在攻擊期間受到損害的員工帳戶，以阻止攻擊者訪問其系統，并已開始通知受此事件影響的客戶。

　　4.電子郵件營銷公司Klaviyo被黑客入侵致數據泄露

　　據外媒報道，電子郵件營銷公司Klaviyo于8月3日遭受了數據泄露。黑客通過網絡釣魚攻擊竊取員工的憑據后獲得了對內部系統的訪問權限，然后下載了加密貨幣相關賬戶使用的營銷列表。被盜數據包括客戶的姓名、地址、電子郵件和電話號碼。Klaviyo表示，已經通知執法部門，并與一家第三方網絡安全公司合作，調查其網絡違規行為。

　　5.研究人員發現Classiscam的詐騙即服務業務已滲透至新加坡

　　Classiscam是一個位于俄羅斯的網絡犯罪組織，依賴Telegram機器人和聊天來協調操作并創建網絡釣魚和詐騙頁面，詐騙者在熱門市場和分類網站上發布誘餌廣告，通常以大幅折扣出售游戲機、筆記本電腦和智能手機。當受害者通過在線店面聯系賣家（即詐騙者）時，Classiscam會欺騙目標，使其在 WhatsApp 或 Viber 等第三方消息服務上繼續聊天，然后發送釣魚支付鏈接完成交易。研究發現，該組織旗下有 18 個域是為了欺騙未命名的新加坡分類網站的用戶而創建的。

　　6.丹麥的7-11商店因網絡攻擊而關閉

　　據外媒報道，由于網絡攻擊擾亂了全國門店的支付和結賬系統，丹麥的7-11商店被迫關閉。該公司在 Facebook 上發帖稱他們很可能“受到黑客攻擊”。目前，沒有關于攻擊的進一步細節，包括是否涉及勒索軟件。

更多信息可以來這里獲取==>>電子技術應用-AET<<