微软发布7月份安全更新，修复9个0day在内的117个漏洞；时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

微软发布了2021年7月份的周二补丁，修复了包括9个0day在内的117个漏洞。这些漏洞中，44个为远程代码执行，32个为提权漏洞，14个为信息泄露漏洞，12个为拒绝服务漏洞，8个为安全功能绕过漏洞，7个为欺骗漏洞。此次修复的9个0day中，有4个已被在在野利用，包括PrintNightmare漏洞（CVE-2021-34527）、Windows内核提权漏洞（CVE-2021-33771和CVE-2021-31979）以及脚本引擎内存损坏漏洞（CVE-2021-34448）。

SolarWinds在7月9日发布的Serv-U 15.2.3 HF2中修复了一个已被利用的0day。Microsoft披露了Serv-U产品的远程代码执行0day（CVE-2021-35211），远程攻击者利用此漏洞能够以特殊权限执行任意代码，在目标系统上安装并运行程序、查看、更改或删除数据等。目前该漏洞已经出被野利用，但SolarWinds表示，如果Serv-U环境中未启用SSH，则该漏洞不存在。

美国时尚品牌和零售商Guess遭到DarkSide勒索攻击泄露200GB文件。该公司称，攻击发生在2021年2月2日至2021年2月23日，该公司在6月3日完成调查后确定了受影响的客户并于6月9日将此事件通知给其客户。经调查确定，泄露信息包括社会安全号码、驾照号码、护照号码和/或财务帐号，只涉及1300多人。Guess并未透漏有关攻击者的任何信息，但是DarkSide曾在4月份声称其攻击了Guess并窃取了超过200GB的文件。

黑客在暗网出售了6亿个LinkedIn用户的信息，并称这些数据是新的，比之前收集的数据更好。黑客发布了632699个用户信息作为样本，其中包括了姓名、领英ID、电子邮件地址、电话号码、LinkedIn个人资料URL、其他社交媒体资料的链接、性别、出生日期、地点、职称和其他工作相关数据等。研究人员称，虽然这些数据不是很敏感，但攻击者仍然可以利用这些信息通过社会工程的方法快速地找到新攻击目标。

研究人员发现TrickBot回归并新增了用于监控和情报收集的VNC模块。Trickbot自2016年底以来一直活跃，并于2020年10月份被微软和多个安全厂商联合捣毁。但是，研究人员发现目前的Trickbot比以往任何时候都更加活跃，并于2021年5月检测到了vncDll模块的更新版本tvncDll，用于监控和情报收集。该模块似乎还在开发中，因为有一个频繁的更新时间表，来定期添加新功能和修复错误。

Aberdeen和code42联合发布了有关内部风险的分析报告。报告指出，三分之一的数据泄露事件涉及内部人员，而其中约80%人是无意的；75%的组织对其环境没有一致、集中的可见性；2020年，在终端上发生漏洞的可能性是服务器上的4.5倍；数据暴露泄露的平均数量是每个用户每天会发生13个数据泄露事件；内部人员数据泄露的成本可能高达公司年收入的20%。