全球动态

1.WhatsApp升级代理功能以防止互联网关闭

Meta 的 WhatsApp 已经对其代理功能进行了更新，允许在对话中共享的内容类型具有更大的灵活性。这包括发送和接收图像，语音笔记，文件，贴纸和GIF的能力。原文链接：WhatsApp Upgrades Proxy Feature Against Internet Shutdowns (thehackernews.com)

2.网络犯罪分子在新的代理劫持活动中劫持易受攻击的SSH服务器

一个活跃的出于经济动机的活动正在针对易受攻击的SSH服务器，以秘密地将它们诱捕到代理网络中。原文链接：Cybercriminals Hijacking Vulnerable SSH Servers in New Proxyjacking Campaign (thehackernews.com)

3.YouTube正测试屏蔽“广告拦截器”，以确保其广告收入

YouTube目前正在进行一项全球范围内的小规模测试，警告用户关掉他们的广告屏蔽器，否则将被限制观看视频的次数。

4.基于Flutter的安卓恶意软件，瞄准东亚市场

Fortinet FortiGuard实验室研究员Axelle Apvrille在上周发表的一份报告中说，这种恶意软件的出现代表了一种重大转变，因为它直接将恶意组件纳入Flutter代码中。原文链接：YouTube tests restricting ad blocker users to 3 video views (bleepingcomputer.com)

5.数据跨度长达10年！这款Android 应用遭重大数据泄露

据The Hacker News 6月29日消息，一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。原文链接：Fluhorse: Flutter-Based Android Malware Targets Credit Cards and 2FA Codes (thehackernews.com)

6.WordPress 社交登录插件曝出漏洞，用户账户信息遭泄露

The Hacker News 网站消息，miniOrange 的 WordPress 社交登录和注册插件中出现了一个关键安全漏洞，该漏洞可能使潜在网络攻击者登录用户帐户。原文链接：Android Spy App LetMeSpy Suffers Major Data Breach, Exposing Users' Personal Data (thehackernews.com)

安全事件

1.匿名苏丹声称对美国商务部进行网络攻击

被指控的威胁行为者匿名苏丹声称对关闭该网站负责。然而，目前，该网站似乎正在运行，这表明攻击可能只是造成了暂时的中断。原文链接：Anonymous Sudan Launches Cyber Attack On Department Of Commerce (thecyberexpress.com)

2.Pornhub被指控在欧洲非法收集数据

意大利已对Pornhub提起诉讼，指控该平台收集并与未知第三方共享有关用户性偏好的信息。原文链接：Pornhub accused of illegal data collection in Europe | Cybernews

3.黑客建立了基于Tor的在线商店，向公司出售访问权限

一个新的威胁行为者已开始向全球主要公司出售访问权限。然而，使Br0k3r脱颖而出的是，它是最早通过自己的网站进行交易访问的公司之一。原文链接：Hacker sets up Tor-based online shop to sell access to firms | Cybernews

4.UserSec在新的网络攻击活动中针对英国和北约

在声称针对罗马尼亚医疗保健领域的众多网站一天后，亲俄黑客团体UserSec发起了针对英国的新威胁活动。【外刊-阅读原文】

5.俄罗斯卫星网络被黑：观测到连接持续中断 攻击者“声援”瓦格纳集团

有黑客组织声称攻击并瘫痪了俄罗斯重要卫星网络服务Dozor，窃取近700份文件并公之于众，声称为瓦格纳集团“鸣不平”。互联网观测公司Kentik发现，Dozor的互联网连接至少发生了数小时中断。【阅读原文】

6.美国专利局数据泄露暴露商标申请

配置错误暴露了三年内 60000 名专利申请人的物理地址。【外刊-阅读原文】