网络安全日报 2021年08月24日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表合天网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与合天网安实验室一律不予承担。

1、研究人员披露了Sophos UTM 一个远程代码执行漏洞技术细节

https://securityaffairs.co/wordpress/121392/hacking/sophos-utm-appliance-rce.html

2、Razer Synapse 中的LPE 0day漏洞可获取Windows管理员权限

https://securityaffairs.co/wordpress/121385/hacking/razer-synapse-zero-day.html

3、Realtek SDK 漏洞在披露数天后已有在野利用

https://www.securityweek.com/realtek-sdk-vulnerabilities-exploited-attacks-days-after-disclosure

4、研究人员披露 ShinyHunters 网络犯罪集团的作案手法

https://thehackernews.com/2021/08/researchers-detail-modus-operandi-of.html

5、研究人员分析发现被用于数百万次入侵Linux系统的15大漏洞

https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

6、与Covid-19相关的3800 万条记录敏感数据在线泄露

https://www.wired.com/story/microsoft-power-apps-data-exposed/

7、巴西最大的服装连锁店Lojas Renner遭勒索软件攻击

https://securityaffairs.co/wordpress/121333/cyber-crime/lojas-renner-ransomware.html

8、美国国务院遭遇网络攻击可能导致严重泄密

https://www.cnbc.com/2021/08/21/us-state-department-reportedly-hit-by-a-cyberattack-in-recent-weeks.html

9、世界银行启动全球网络安全基金

https://www.inforisktoday.com/world-bank-launches-global-cybersecurity-fund-a-17341

10、Poly Network 称黑客已归还被盗的 6 亿美元数字货币

https://cybernews.com/crypto/poly-network-claims-a-hacker-returned-stolen-600-million/