Spamhaus：2021 年二季度僵尸网络跟踪

Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%，活跃强度可能有所下降。C&C 服务器数量2021 年第二季度监测发现 1462 个 C&C 服务器，相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。

5h

美国保险巨头Humana客户医疗数据被泄露

在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。攻击者声称这些数据是从美国保险巨头 Humana 处窃取的，包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

8h

BUF大事件丨iPhone被曝存在安全隐患；潜伏16年的打印机驱动漏洞波及数百万用户

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，iPhone被曝存在安全隐患；潜伏16年的打印机驱动漏洞波及数百万用户；工信部发布2021年第6批《关于侵害用户权益行为的APP通报》。想要了解详情，来看本周的BUF大事件吧！观看视频

9h

定了！斗象科技承办「成都网络安全大会」金融分论坛

2021 CCS成都网络安全大会（以下简称：CCS大会）将于8月26日至27日在成都举办。此次大会由成都市互联网信息办公室、成都高新区管委会联合主办，成都无糖信息技术有限公司承办；斗象科技与无糖信息达成战略合作，承办CSS大会的金融安全分论坛。

22h

某网游刷坐骑、刷极品道具、刷经验漏洞实现分享

前言漏洞分析：一款老网游，找传奇类网游偶遇分析之做个小测试，作为豹子头玩家找到相关漏洞注册几个新号试刷一下封存，半年后于21年4月复试发现漏洞依旧存在，提交官方现已修复。本次主要介绍3个漏洞：刷坐骑

1d

逻辑漏洞梳理与总结

设计阶段产生，老司机也会产生、相对难发现、难以防护，相对容易利用 第三方逻辑缺陷、没有在设计初期进行安全审计、安全水平及对安全认知程度不一致

1d

活跃攻击者行为与攻击者常用漏洞是什么？

Cognyte 对全球的活跃攻击者进行了大规模的研究，也对地下论坛进行了深入的跟踪与分析。借此了解攻击者的行为模式与常用的漏洞，帮助防守方洞察理解攻击者。Cognyte 对特别活跃的攻击者进行了全面的研究，统计分析了:490 次攻击活动66 个攻击组织525 个攻击工具173 个 MITRE ATT

1d

南非之夜，网络攻击后的开普敦、德班港口

网络攻击扰乱了南非开普敦港口的集装箱作业。三位直接了解此事的消息人士透露，撒哈拉以南非洲最繁忙的航运码头德班也受到影响。

1d

StrongPity通过叙利亚政府网站分发安卓木马

近日，趋势科技披露 APT 组织 StrongPity 通过被攻陷的叙利亚电子政务门户网站部署分发安卓恶意软件。趋势科技表示，这是 StrongPity 组织首次被发现使用安卓恶意软件作为攻击向量。StrongPity 被微软称作 Promethium，自 2012 年以来一直活动频繁，该组织通常专注于攻击土耳其和

1d

叙利亚电子政务门户沦为APT组织传播安卓木马的“帮凶”

7月22日，在一项叙利亚电子政务门户网站中发现安卓恶意软件部署行为，安全研究人员发现该活动背后是一个名为StrongPity的

1d