在看 | 周报：派出所义警滥用职权出售公民隐私数据被判；违法人员因擅自改变计算机信息网络数据被罚款1000元

近日，酒泉敦煌市公安局查处一起擅自改变计算机信息网络数据案，违法人员娄某被依法给予警告，并处1000元处罚，非法所得已被全部没收。

某黑客论坛上，近27亿条涉及美国人的个人信息记录被泄露，其包括姓名、社会保障号码、所有已知的公民地址，以及可能有所关联的别名。

微软警告客户立即修补一个严重的TCP/IP远程代码执行（RCE）漏洞，该漏洞被利用的可能性增加，会影响所有使用默认启用IPv6的Windows系统。

近日，一则震惊互联网界的消息传出：名为“Fenice”的黑客在暗网论坛上发帖曝料称手握14亿腾讯用户账号信息。同日，腾讯公关总监张军的微博账号“卡獭秦”也发文称：黑客声称窃取海量腾讯数据是假的！不属实！放心！

腾讯云 DNSPod 官方9日发文，称监测到国内大量家用路由器的 DNS 解析配置被篡改，从而影响到了正常的网站和 App 访问。

研究人员表示曾联系 Ecovacs 报告这些漏洞，但从未收到该公司的回复，他们认为这些漏洞仍未得到修复，可能会被黑客利用。

埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈。然而，当直播时间开始用户访问两人的直播间时，系统却提示“此直播间不可用”。

近日，FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动，该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马（RAT）PureHVNC在内的多种恶意软件。

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS） 产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。

乌克兰计算机应急响应小组 (CERT-UA) 披露，攻击者冒充乌克兰安全局 (SSU) 使用恶意垃圾邮件来攻击并破坏该国政府机构的系统，成功使用 AnonVNC 恶意软件感染了 100 多台计算机。

据BleepingComputer消息，全球最大的ERP供应商SAP在本月修复了一批重要漏洞，其中包含一个关键的身份验证绕过漏洞，该漏洞可能允许攻击者完全破坏系统。

近日，研究人员发现了一个服务器端请求伪造（SSRF）漏洞（CVE-2024-38109），利用该漏洞可访问服务内的跨租户资源，有可能导致横向移动。

一个可能与神秘威胁组织 "Crazy Evil "有关联的复杂网络犯罪行动已经将目光瞄准了 Mac 用户，利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。

全球最大代码托管平台GitHub发生了全球性宕机事件，Copilot也一并瘫痪。不过根据GitHub在美东时间8月13日晚上发布的状态消息显示，公司已经回滚了导致服务中断的数据库基础设施变更，并宣布服务已全面恢复运行。

黑客侵入了移动设备管理（MDM）公司Mobile Guardian，该公司于8月4日检测到对iOS和ChromeOS设备的未经授权的访问。此次事件影响了全球范围内的用户，根据该公司报道，攻击者远程清除了少量比例的设备。

StormCloud 威胁组织使用受感染的互联网服务提供商 （ISP） 来分发欺骗软件更新的恶意软件。

网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术，该技术可用于将有限的堆漏洞提升为任意内存读写原语。