全球动态

1. 威胁者使用 GoMet 后门攻击乌克兰的软件公司

来自 Cisco Talos 的研究人员发现了一种不常见的恶意软件，该恶意软件被用于针对乌克兰一家大型软件开发公司的攻击。【外刊-阅读原文】

2. Cyber​​crime Group TA4563 通过不断演变的 Evilnum 后门瞄准 DeFi 市场

该勒索组织在窃取资金的网络活动中使用了改进版的恶意软件，它可以根据公认的防病毒软件调整感染路径。【外刊-阅读原文】

3. Atlassian 修复了一个关键的 Confluence 漏洞

Atlassian 发布了安全更新，以解决影响 Confluence Server 和 Confluence Data Center 的严重安全漏洞。【外刊-阅读原文】

4. Apple 修复了 iOS、iPadOS、macOS、tvOS 和 watchOS 设备中的多个缺陷

Apple 发布了安全更新，以解决影响 iOS、iPadOS、macOS、tvOS 和 watchOS 设备的多个漏洞。【外刊-阅读原文】

5. 随着金融犯罪激增，英国监管机构开出创纪录的罚款

由于非法行为飙升，英国金融监管机构在 2021-22 财年处以 3.13 亿英镑（3.74 亿美元）的罚款，比前 12 个月增加 65%。【外刊-阅读原文】

6. 俄罗斯对手在新战役中瞄准 DropBox 和 Google Drive

根据一项新的研究，俄罗斯的对手正在利用可信的云服务，包括 DropBox 和 Google Drive，向企业和政府发送恶意软件。【外刊-阅读原文】

安全事件

1. Windows 11 KB5015882 更新修复了导致文件资源管理器冻结的错误

Microsoft 已发布适用于 Windows 11 的可选 KB5015882 Preview 累积更新，其中包含 20 个修复或改进，包括新的 Focus Assist 和 OS 升级功能。【外刊-阅读原文】

2. Chrome 零日漏洞曾用 Candiru 间谍软件感染记者

以色列间谍软件供应商 Candiru 被发现使用谷歌 Chrome 中的零日漏洞利用“DevilsTongue”间谍软件监视中东的记者和其他人士。【外刊-阅读原文】

3. 谷歌以“有害”为由封锁了最大的计算机协会网站

Google 搜索和云端硬盘错误地将指向计算机协会 (ACM) 研究论文和网站的链接标记为恶意软件。BleepingComputer 已成功重现该问题，该问题由研究员 Maximilian Golla 首次报告。【外刊-阅读原文】

4. Conti 勒索软件入侵并加密哥斯达黎加政府

Conti 勒索软件团伙如何破坏哥斯达黎加政府的细节已经浮出水面，调查显示了攻击的精确性以及从初始访问到加密设备最后阶段的速度。【外刊-阅读原文】

5. Microsoft Teams 中断导致 Microsoft 365 服务中断

最初就像 Microsoft Teams 的一次小中断一样，也导致了多个 Microsoft 365 与 Teams 集成的服务，包括 Exchange Online、Windows 365 和 Office Online的中断。【外刊-阅读原文】

6. 威胁行为者在黑客论坛上推广的新 Redeemer 勒索软件版本

威胁行为者正在黑客论坛上推广其免费使用的“救赎者”勒索软件构建器的新版本，使不熟练的威胁行为者可以轻松进入加密支持的勒索攻击世界。【外刊-阅读原文】

优质文章

1. CCSIP 2022中国网络安全产业全景图（第四版）正式发布 | FreeBuf咨询

2022年7月21日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。【阅读原文】

2. 国家网信办出手，滴滴被罚80.26亿元

7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。【阅读原文】

3. Gartner安全运营Hype Cycle发布，登顶的XDR未来在何方？

近日，知名咨询机构Gartner正式发布了2022安全运营技术成熟度曲线（Hype Cycle），正如业界大多数人所预测的那样，XDR终于站上了Peak of Inflated Expectations的顶端，成为安全运营体系中最炙手可热的技术之一。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。