在 8 月的 上， 发布了针对 .NET Core 和 .NET Core 和 、更新和更新助手以及 .NET Core 中的 44 个漏洞的安全补丁。

此次修复的 44 个漏洞中，7 个被评为严重，37 个被评为重要。这是微软在 2021 年发布的最小版本，可能是由于资源限制，因为微软在 7 月份花了很多时间响应和等待事件。事实上，这是自 2019 年 12 月以来的最小版本。

它于 2020 年 11 月首次被发现，并在 7 月上升至恶意软件列表的第二位。是一个模块化的 .NET 键盘记录器和凭据窃取器。主要功能是记录用户在计算机或移动设备上的击键，并将收集到的数据传输给黑客。最近几周，不同主题的网络钓鱼电子邮件在所有国家和商业领域迅速增长。

感染对用户的隐私和在线安全构成重大威胁，因为恶意软件可以窃取几乎所有类型的敏感信息，而且它是一种特别隐蔽和持久的键盘记录器。目前，它已经在暗网上出售，价格从 25 美元到 500 美元不等，具体取决于所提供的服务水平。

2021年7月“不可原谅”

*箭头表示与上个月相比排名变化。

本月，是最流行的恶意软件，影响全球 4% 的全球样本组织，其次是全球 3% 的样本组织。

1. ↔ – 是一个模块化的僵尸网络和银行木马，不断更新以提供新的特性、功能和分发工具。一种灵活且可定制的恶意软件网站制作，可以作为多用途活动进行分发。

2.↑ – 是一个模块化的 .NET 键盘记录器和凭据窃取器，于 2020 年 11 月下旬首次发现，其主要功能是记录用户击键并将收集的数据传输给黑客。

3.↓ – 2017年5月首次出现在野外的加密货币挖矿过程的开源CPU挖矿软件。比特币挖矿成本已经不是太经济了，但加密货币有很多前景，或者这就是这类恶意软件不断扩大的原因。利润驱动一切！.

4.↓ – 是一种信息窃取工具，可以从各种 Web 浏览器中获取凭据，收集屏幕截图、监视器和日志，并可以根据其 C&C 命令下载和执行文件。

5. ↓–– 是一个逐渐成熟并发展成僵尸网络的后门程序。到 2019 年，包括通过公开列表的 C&C 地址更新机制、集成的浏览器窃取功能和路由器漏洞利用。

6. ↔- 是一种银行木马，可窃取银行凭证、FTP 密码、会话和个人数据。

7. ↑ – 是至少从 2013 年开始运行的后门木马。是一种多用途工具，可以执行 DDoS 攻击、发送垃圾邮件、挖掘加密货币等。

8.↓ – 是一种高级 RAT，用作键盘记录器和信息窃取器php代码注入漏洞，能够监视和收集受害者的击键、系统键盘、截屏和泄漏凭据，以安装在受害者计算机上的各种软件（包括、、和电子邮件客户端） ）。

9.↓Qbot – Qbot 是一种银行木马，于 2008 年首次出现，窃取用户的银行凭证和键盘信息。Qbot 通常通过垃圾邮件分发，采用各种反虚拟机、反调试和反沙盒技术来防止分析和逃避检测。

10.↓– 是一个僵尸网络，它通过垃圾邮件活动传播其他恶意软件系列并促进大规模勒索活动。

7 月的漏洞

本月，“Web Git”是最常被利用的漏洞，影响全球样本中 67% 的组织php代码注入漏洞，其次是“HTTP 代码”，影响全球样本中 44% 的组织。“DVR 远程执行代码”在漏洞利用列表中排名第三，影响了全球 42% 的抽样组织。

1.↑–中报告了一个信息泄露漏洞，该漏洞可被利用以无意中泄露账户信息。

2.↓ HTTP 标头远程代码执行（CVE-2020-、CVE-2020-、CVE-2020-、CVE-2020-）- HTTP 标头允许客户端和服务器通过 HTTP 请求传递附加信息。远程攻击者可以使用易受攻击的 HTTP 标头在受害机器上运行任意代码。

3.↓ 远程代码执行 – 设备中存在远程代码执行漏洞。远程攻击者可以利用此漏洞通过精心制作的请求在受影响的路由器中执行任意代码。

4. ↓ GPON (CVE-2018-) – GPON 路由器中存在身份验证绕过漏洞，远程攻击者可以利用该漏洞获取敏感信息并未经授权访问受影响的系统。

5. ↑ TLS DTLS (CVE-2014-0160, CVE-2014-0346) – 存在一个信息泄露漏洞。该漏洞又名是由于处理 TLS/DTLS 心跳包时出错导致的是的，可以利用此漏洞泄露已连接客户端或服务器的内存内容。

6. ↑ (CVE-2017-9841) – 存在一个命令注入漏洞，利用该漏洞可以让远程攻击者在受影响的系统上执行任意命令。

7.↔基于HTTP的命令注入——已经报告了基于HTTP负载的命令注入漏洞。远程攻击者可以通过向受害者发送特制请求来利用此问题。成功的利用将允许攻击者在目标机器上执行任意代码。

8.↓ -Type Code (CVE-2017-5638, CVE-2017-5638, CVE-2019-0230) – 远程代码执行漏洞利用此漏洞可能导致任意代码执行在受影响的系统上。

9.↑D-LINK 多产品远程执行代码（CVE-2015-2051) - 已在多款 D-Link 产品中报告了远程代码执行漏洞，利用该漏洞可能导致易受攻击的设备上执行任意代码装置。

10.↓ 远程代码执行 (CVE-2018-) – None CMS 框架中存在远程代码执行漏洞seo优化，可能允许远程攻击者在受影响的系统上执行任意代码。

7 月排名前 3 的移动恶意软件

在本月的 TOP3 移动恶意软件中，本月在最流行的移动恶意软件中排名第一，其次是和 .

1. – 自 2019 年 3 月以来在野外发现的恶意应用程序，用于下载其他恶意应用程序和展示广告，能够对用户隐藏自己，甚至在卸载时重新安装。

2. – 恶意软件系列是一种用于设备的恶意软件即服务 (MaaS)，它允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者可以访问受害者的帐户并最终完全控制他们的设备。

3. – 是重新打包合法应用程序然后将其分发到第三方商店的恶意软件。主要功能是显示广告，还可以访问操作系统内置的关键安全细节。