漏洞 Vulnerability CVE-2021-3634: libssh 缓冲区溢出漏洞安全更新 https://bugzilla.redhat.com/show_bug.cgi?id=1978810 ArubaOS 多个安全漏洞安全更新 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt 安全事件 Security Incident 来自美色的诱惑- APT-C-09（摩诃草）组织近期攻击活动披露 https://mp.weixin.qq.com/s/_LHJYgf6l9uFYMN23fUQAA APT-C-54(Gamaredon)近期技战术总结 https://mp.weixin.qq.com/s/0zCpEQT4XHPOnB6h_9zg2Q 南亚地区APT组织2020年度攻击活动回顾 https://mp.weixin.qq.com/s/IG8g8F6-YqTTcGX1BaSNaQ（上） 猎天行动——CNC（APT-C-48）组织最新攻击活动披露 https://mp.weixin.qq.com/s/dMFyLxsErYUZX7BQyBL9YQ “透明部落”近期利用印度国防部会议记录为诱饵的攻击活动分析 https://mp.weixin.qq.com/s/3Je-DmyQrqNHxzRo70FTJw 新的伊朗组织Siamesekitten发起的网络间谍活动 https://www.clearskysec.com/siamesekitten/ 朝鲜BLUELIGHT：InkySquid 部署 RokRAT https://www.volexity.com/blog/2021/08/24/north-korean-bluelight-special-inkysquid-deploys-rokrat/ APT29—觊觎全球情报的国家级黑客组织 https://mp.weixin.qq.com/s/x0Y8psN_luaIH8dfQjwp3w（上） Bear Tracks：30多个活跃的 APT29 C2 服务器 https://community.riskiq.com/article/541a465f Konni 使用恶意软件新变种攻击俄罗斯 https://blog.malwarebytes.com/threat-intelligence/2021/08/new-variant-of-konni-malware-used-in-campaign-targetting-russia/ Confucius利用与 Pegasus 间谍软件相关的诱饵攻击巴基斯坦军方 https://www.trendmicro.com/en_us/research/21/h/confucius-uses-pegasus-spyware-related-lures-to-target-pakistani.html ITG18：操作安全错误继续困扰着规模庞大的伊朗威胁组织 https://securityintelligence.com/posts/itg18-operational-security-errors-plague-iranian-threat-group/ 对瑞士城市的勒索软件攻击暴露了公民的数据 https://www.databreachtoday.com/ransomware-attack-on-swiss-city-exposed-citizens-data-a-17401 曼谷航空高管为数据泄露道歉 https://www.databreachtoday.com/bangkok-airways-execs-apologize-for-data-breach-a-17403 黑客从 Cream Finance 窃取了超过 2900 万美元的加密货币资产 https://heimdalsecurity.com/blog/cream-finance-loses-29-million-in-cryptocurrency-assets/ Microsoft Exchange ProxyToken 漏洞可能允许黑客窃取用户电子邮件 https://heimdalsecurity.com/blog/a-microsoft-exchange-proxytoken-bug-may-allow-hackers-to-steal-user-emails/