Security affairs消息，一种名为ERMAC的新型病毒已经现身互联网，它主要针对安卓平台的银行应用，研究者已经确定，ERMAC可以至少从378个银行和钱包的APP中窃取金

9月14日，微软发布了2021年9月份的月度例行安全公告，修复了其多款产品存在的85个安全漏洞。受影响的产品包括：

安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞，黑客可通过该漏洞轻松获得 root 权限。

网络安全解决方案提供商Fortinet确认，恶意参与者未经授权披露了与87000个FortiGate SSL-VPN设备相关的VPN登录名和密码。

2021年9月8日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft MSHTML远程代码执行漏洞（CNVD-2021-69088，对应CVE-2021-40444）。攻击者利用该漏洞，可在未授

微软周二警告称，一个被积极利用的影响Internet Explorer的零日漏洞正被用来利用武器化的Office文档劫持易受攻击的Windows系统。

Jenkins（一种流行的开源自动化服务器软件）的维护者披露了一个安全漏洞，原因是身份不明的威胁参与者利用最近披露的Atlassian Confluence service中的漏洞安装了

网络安全研究人员披露了Linphone会话启动协议 ( SIP ) 堆栈中零点击安全漏洞的详细信息，该漏洞可被远程利用，受害者无需采取任何行动即可使SIP客户端崩溃并导致

密接人群锁定、疫情地图绘制、食品安全追溯、智能交通调度……在疫情防控和城市治理中，大数据的作用日益凸显。

区块链是一种数字数据库，是用于协作记录信息和交易的分类账。区块链作为不依赖受信任机构的防欺诈计算的分散方式，目前广泛应用在各行业领域。

区块链，互联网，原本是两个平行的世界，而随着区块链技术的发展，越来越多人认为，区块链已经出现与互联网相似的发展势头，那么，这两个看似平行的世界，是如何

攻击者利用网络中间件（middleboxes）和审查系统进行反射放大攻击的可行性。如今大多数反射拒绝服务攻击都是基于 UDP 的，TCP 连接需要三次握手增加了攻击者反射

微软8月26日对其数以千计的云计算客户发出警告，攻击者可能允许读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。该漏洞存在于微软Azure的

目前，从全球数据中心分布来看，2020年全球数据中心数量分布覆盖美洲、亚太和欧洲、中东非等多个地区，其中北美占比44.5%，南美占比2.2%，亚太占比37.0%，西欧占

有将近 1400 万基于 Linux 的系统直接暴露在互联网上，这使得它们成为有利可图的现实世界攻击目标，这些攻击可能会导致它们被部署恶意的 Webshell、加密货币矿工

微软于修补了44个安全漏洞，当中有7个被列为重大（Critical）漏洞。另有3个已被公开的漏洞，包含尚未被利用的CVE-2021-36942与涉及Print Spooler的新漏洞CVE-202

台湾芯片设计商Realtek警告其WiFi模块附带的三个软件开发工具包（SDK）中存在四个安全漏洞，这些软件开发工具包用于至少65家供应商生产的近200款物联网设备。

8月10日，微软发布了2021年8月份的月度例行安全公告，修复了其多款产品存在的51个安全漏洞。

边缘计算使计算过程和数据更接近终端用户，而终端用户通常位于网络的边缘。物联网(IoT)等技术的影响和对实时交互的依赖正迫使数据中心向终端用户靠拢。

2021年7月20日，Oracle发布了2021年7月份的安全更新，修复了其多款产品存在的342个安全漏洞。受影响的产品包括：