两天前，Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑。 我们可以确认，2019年7月6日当天，GitHub上有一个规范拥有的帐户，其凭据被泄露，用于创建存储库和其他活动之间的问题，Ubuntu安全团队在一份声明中说。 Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户，并且仍在调查违规的程度，但目前没有任何迹象表明任何源代码或PII受到影响。此外，构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接，也

三个不安全的Amazon S3存储桶 泄露了属于Attunity及其备受瞩目的客户的1TB以上数据。 安全公司UpGuard上周末透露，数据管理公司Attunity 通过三个配置错误的Amazon S3存储桶暴露了超过1TB的敏感数据 。这个错误损害了Attunity的内部企业信息以及包括福特，TD银行和Netflix在内的知名企业的数据。 UpGuard研究员Chris Vickery在2019年5月13日发现可公开访问的S3存储桶attunity-it、attunity-patch和attunity-

因曝出 可致无线劫持的安全漏洞 ， 医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。 召回产品包括：MiniMed 508 及 Paradigm 胰岛素泵、 CareLink USB 控制中心和协同使用的一些血糖监测设备。美国食品药品监督管理局 (FDA) 也于本周发布警告称，该公司此次曝出的 漏洞可被附近黑客利用于在胰岛素泵上执行指令。 这些指令可控制胰岛素泵注入过量胰岛素，使患者低血糖头晕昏厥或突发癫痫；亦可减少胰岛素注入量，诱发严重的酮症酸中毒威胁患者生命。这和用扳手敲脑袋一样致命，

据伊朗国家电视台报道称，伊朗当局已在两家废弃工厂查抄了约1000台比特币矿机。此前伊朗当局发出警告称，比特币开采活动已经导致用电量激增，而电费是由政府提供补贴的。 伊朗中部亚兹德省（Yazd）的电力官员阿拉什纳瓦布（Arash Navab）在接受国家电视台采访时表示：这些比特币农场中已有两个被找到，其耗电量为1兆瓦。 国家电视台Press TV网站援引伊朗能源部发言人的言论称，这些比特币矿机生产加密货币，而在伊朗加密货币是被禁止的。在截至6月21日的一个月时间里，用电量大增7%，主要就是因为这些矿机所致。

最新披露的报告显示，美军的网络司令部（Cyber Command）在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进，并且在控制俄罗斯电网的多个系统中植入了可以使其瘫痪的恶意软件。 纽约时报的报道中，援引匿名官员的话说这主要是由于自去年夏天开始美国国会放宽了相关的法律授权限制，网络司令部的战略从防御态势转变为进攻性态势，从而允许在发生冲突的时候在网络攻击中造成严重的瘫痪攻击。 纽约时报表示网络司令部的行动由美国国防部长确认，并没有经过美国现任总统特朗普的授权。最近一些针对俄罗斯的攻击行动是美国国会于

据《纽约时报》报道，上周四（20日）特朗普尽管叫停了对伊朗的军事打击，但是他同意了对伊朗的网络攻击。据报道，网络攻击的目标包括伊朗情报部门和导弹发射系统。报道还说，特朗普将于下周一（24日）公布对伊朗新的重要制裁措施，美媒称新的打击方式包括网络战都在考虑和实验中。 非传统的军事打击，美国展开对伊朗网络攻击凸显网络空间安全重要性。棱镜门后，中国密集出台网络安全法、等保2.0等网络安全法规，美国对伊朗发动网络攻击有望推动产业后续政策法规进一步加速落地。 网络安全等级保护制度是国家网络安全领域的基本国策、基本制

优炫软件始终坚持以人为本的原则，运用科学家+管培生+股权激励的人才培养方针，大力培养核心人才，只有不断地引进优秀科学家，着眼于长远，密切重视人才投资，企业才会长远的发展，行业才会不断的突破创新。

据外媒报道，一个新的僵尸网络被称为GoldBrute，扫描随机IP地址来检测暴露了RDP的Windows机器有150多万台RDP服务器易受攻击。 与其他僵尸网络一样，GoldBrute并没有使用弱口令，也没有利用数据泄露中的重复密码，而是使用自己的用户名和密码列表来发起蛮力攻击。 Morphus实验室的安全研究人员检测到正在进行的恶意攻击，该攻击由一台CC服务器控制，僵尸网络之间的通信交流通过端口8333使用对称加密算法AES。 bot首先扫描互联网，寻找暴露了远程桌面协议服务的Windows主机。它一旦

为贯彻落实《中华人民共和国网络安全法》，加强网络安全漏洞管理，工业和信息化部会同有关部门起草了《网络安全漏洞管理规定（征求意见稿）》（见附件），拟以规范性文件形式印发，现面向社会公开征求意见。如有意见或建议，请于 2019 年 7 月 18 日前反馈。 联系电话：010-66022093 传 真：010-66022774 邮 箱：wangmeifang@miit.gov.cn 地 址：北京市西城区西长安街 13 号工业和信息化部网络安全管理局（邮编：100804）。请在信封上注明「《网络安全漏洞管理规定（

本月初，美国Quest Diagnostics公司证实了一起数据泄露事件，导致1190万名患者信息受到曝光，包括财务资料、社会保险号码和医疗信息等。 Quest Diagnostics是一家实验室测试提供商，提供诊断测试、信息和服务，患者和医生可以利用这些信息做出更好的医疗决策。 此次泄露主要是由于Quest将账单服务委托给Optum360公司，Optum360公司又将此服务委托至美国医疗托收机构（AMCA）来处理，而AMCA的系统遭到了未经授权的访问，由于该系统包含AMCA患者个人信息，导致本次数据泄露

外媒披露，有相关研究人员发现了一个公开的数据库，内容包含了万豪在内的众多连锁酒店的安全日志，其中还包括潜在的安全漏洞。 该团队于2019年5月27日发现故障服务器，经过检测发现该服务器连接了酒店和度假村管理公司Pyramid Hotel Group，该公司是美国、夏威夷、英国、爱尔兰等地包括万豪、喜来登、希尔顿等19个酒店及物业的管理方。 故障服务器可通过9200端口关联到Elasticsearch数据库，并可不受限制的访问由开源入侵检测系统Wazuh生成的安全审计日志。 该数据库的暴露直接公开了酒店的大

Centrify和Techvangelism发布的报告显示，大多组织并没有为特权访问管理（PAM）滥用做好准备。近80％的组织并没有成熟的方法来抵御针对PAM的攻击，但93％的被调查组织认为他们已经为涉及特权凭据的威胁做了一些准备。 Tim Steinkopf 表示：这项调查表明，大多数组织在以基于零信任的成熟PAM方法来保护他们的关键基础设施和数据方面，仍然有很长的路要走。我们知道，74％的数据泄露与特权访问滥用有关，但这些组织在阻止其发生的能力方面所表现出的过度自信，则令人担忧。 该报告还发现，企业甚