黑莓承认：因为漏洞疏忽，2亿汽车恐被攻击

拖延数月，黑莓终于修复了QNX操作系统的BadAlloc安全漏洞。尽管企业通常不愿公开披露软件漏洞，但若没有外界的压力，终端软硬件客户很可能要等待很久，才能拿到官方的修复补丁。以黑莓为例，在美国国土安全部介入数月之后，该公司终于正式披露了位于其 QNX 操作系统中的一个 BadAlloc 安全漏洞，该漏洞使 2 亿辆汽车以及医院和工厂的系统处于危险之中。

17.2M rps：最大规模DDoS攻击

近日，Cloudflare系统自动检测并拦截了史上最大规模DDoS攻击——17.2M rps，是之前攻击流量的3倍。而2021年第二季度Cloudflare平均合法流量为25M HTTP请求每秒，因此攻击流量达到合法HTTP流量的68%。该攻击是由一个Mirai僵尸网络变种发起的，攻击了Cloudflare的一个金融客户。短短几秒钟，僵尸网络就发起了超过3.3亿个攻击请求。攻击流量是从来自全球125个国家的超过2万个僵尸主机产生的。从僵尸主机的源IP地址来看，约15%的攻击流量来自印度尼西亚，有17%的攻击流量来自印度和巴西。这表明有许多攻击都感染了这些恶意软件。

诺基亚子公司遭遇勒索软件攻击

近日，诺基亚子公司SAC Wireless披露在遭遇勒索软件Conti攻击后发生了数据泄露事件。Conti勒索软件运营者成功入侵其网络、窃取数据（250GB）并加密了系统。

SAC Wireless公司与美国各地的电信运营商、主要信号塔所有者和原始设备制造商 (OEM) 合作。帮助客户设计、构建和升级蜂窝网络，包括5G、4G LTE、小基站和FirstNet。