暗网Empire Marke离线36小时，或因遭到DDoS攻击；REDTEAM.PL披露Safari中漏洞，可被用来窃取用户文件

波兰安全公司REDTEAM.PL的Pawel Wylecial披露Safari浏览器中漏洞，可被用来窃取用户文件。该漏洞存在于Safari的Web Share API实施中，因为Safari支持共享存储在用户本地硬盘上的文件，这可能导致黑客利用恶意网页诱惑用户通过电子邮件分享一篇文章给其好友，以隐蔽地从其设备窃文件。Wylecial最初于2020年4月报告了该漏洞，但Apple将补丁程序推迟了将近一年（即2021年春季之后）发布，因此其决定立即公开该漏洞。

Google云端硬盘中存在漏洞，可被用来发起鱼叉式钓鱼攻击。该漏洞存在于Google云端硬盘中的管理版本功能中，该功能允许用户上载和管理文件的不同版本。研究人员A. Nikoci发现，该功能允许用户上传存储在谷歌驱动器上的任意文件扩展名的新版本，从而允许上传恶意可执行文件。即使杀毒软件将其标记为恶意软件，谷歌浏览器依然信任从Google云端硬盘下载的所有文件。因此攻击者可利用该漏洞，使用包含了指向托管在Google云端硬盘上的恶意文件链接的邮件来发起鱼叉式钓鱼攻击。

工业网络安全公司Claroty发布2020年上半年ICS漏洞分析报告。Claroty分析了新添加到国家漏洞数据库（NVD）中的365个ICS漏洞以及ICS-CERT（CISA）发布的通报中涵盖的385个漏洞。与2019年同期披露的漏洞数量相比，2020年上半年新增到NVD中的漏洞数量大约多出10％。在所识别的漏洞中，有70％以上的漏洞可被远程利用，有将近一半可用于远程执行代码，其中41％的漏洞可让攻击者读取应用程序数据，39％的漏洞可用于DoS攻击，37％的漏洞可绕过安全机制。

根据 Coveware、Emsisoft和Recorded Future 的报告，RDP始终为2020年勒索软件攻击的主要媒介。RDP是当今用于连接远程系统的顶级技术，网络上有数百万台RDP端口暴露的计算机，这使RDP成为对各种网络犯罪分子的主要攻击媒介。此外，2020年又出现了新的勒索软件攻击媒介，即使用VPN和其他类似的网络设备入侵公司网络。根据SenseCy的报告，2020年期间VPN迅速成为勒索软件组织中新的热门攻击媒介，Citrix网络网关和Pulse Secure VPN服务器成为他们的主要目标。

Maze组织声称已经入侵内存制造商SK hynix并窃取11GB数据。Maze在其数据泄露网站发布了570MB的ZIP存档，并表明这仅为从SK hynix窃取的总数据的5%。据消息人士称，此次泄露的数据似乎包含其与苹果公司签订的机密NAND闪存供应协议，以及个人文件和公司的文件。目前，该公司尚未对此事置评。

信息安全那些事儿~

长按二维码关注