全球动态

1. UEFI 主板 BIOS 木马发现新变种

卡巴斯基的研究人员报告了一种隐藏在主板 UEFI 镜像难以根除的恶意程序 CosmicStrand ，该恶意程序的早期版本被奇虎 360 的研究人员称为谍影木马 。【阅读原文】

2. 软件问题导致大众 CEO 遭到解雇

软件问题导致大众 CEO Herbert Diess 遭到解雇一事凸显了软件对于汽车行业的重要性，严重的软件开发问题推迟了新款保时捷、奥迪和宾利汽车的预定上市时间。【阅读原文】

3. 2022 年第二季度网络安全风险投资出现严重下滑

第二季度整个网络安全领域的风险投资下滑至 34 亿美元，季度环比下降近 40%，超过了全球风险投资 23% 的平均降幅。【阅读原文】

4. IBM 发布《2022 勒索软件权威指南》

IBM Security 发布了《2022 勒索软件权威指南》，旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。【阅读原文】

5. 美国政府修订发布运输管道网络安全指令文件

美国运输安全管理局宣布，修订并重发关于石油及天然气输送管道的网络安全指令。经过修订之后，新指令将继续努力为美国关键输送管道建立网络安全弹性。【阅读原文】

6. FileWave MDM 漏洞可能允许威胁行为者入侵上千家企业

Claroty 研究人员在 FileWave MDM 产品中发现了两个漏洞，该漏洞很可能使一千多家企业面临网络攻击。【外刊-阅读原文】

安全事件

1. 允许用户购买“无疫苗精子/卵子”的反疫苗约会网站 Unjected 被爆数据泄露

一家允许用户购买“mRNA FREE”精子的反疫苗约会网站出现用户数据泄露事件。 该网站名为 Unjected，成立于 2021 年 5 月，声称是互联网上“最大的反疫苗平台”。【阅读原文】

2. 美参议员推动新法案，向 ISP 的“掠夺性”数据服务上限说不

美国参议院刚刚提出了一项名为《Uncap America Act》的新法案，旨在禁止运营商继续用“掠夺性”的宽带流量上限来压榨互联网客户。【阅读原文】

3. 印度保险门户网站 Policybazaar 遭到破坏

印度保险公司 Policybazaar表示其遭遇了数据泄露。该公司的所有者 PB Fintech 在一封信中警告说，公司在 7 月 19 日发现了利用其系统漏洞的“非法和未经授权的访问”。【外刊-阅读原文】

4. 黑客利用 PrestaShop 零日漏洞入侵网店

PrestaShop 团队发出紧急警告，有黑客正在针对使用 PrestaShop 平台的网站，利用以前未知的漏洞链进行代码执行，并很有可能在窃取客户的支付信息。【外刊-阅读原文】

5. Lockbit 勒索软件团伙声称入侵了意大利税务局

勒索软件团伙 Lockbit 声称已经从意大利税务局窃取了 78GB 的文件。另外，该团伙已经将税务局添加到其暗网泄密网站上展示的受害者名单中。【外刊-阅读原文】

6. Rust 编码的信息窃取恶意软件源代码公布，专家警告已被利用

黑客论坛上发布了一个用 Rust 编码的信息窃取恶意软件源代码，安全分析师警告，该恶意软件已被积极用于攻击。【外刊-阅读原文】

优质文章

1. RBCD 深度利用之“烂番茄”

本篇文章是在基于资源的约束委派的基础上的一个利用，篇幅会比较短，但个人认为利用面还是挺广泛的。于是就写一下。【阅读原文】

2. 大师傅，我想学习钓鱼研判！

简而言之，IMAP（区别于 POP3 而言）有利于普通用户，跨多个设备同步和访问信息，因为它将信息存（接收，下载）于服务器上。若收发共计 100 封历史邮件，用 POP3 的话换个设备可能看不见以前的 100 封邮件了，因为它将信息存于本地，需确认是否存在"服务器上保存"的按钮。【阅读原文】

3. 网安大国系列 | 美国如何成为网络世界的霸主

美国之所以能够应对俄罗斯方面的网络威胁，得益于其自身拥有全球最强大的网络安全力量。美国到底是如何一步一步成为网络世界的霸主？跟随文章，一起揭开美国网络力量背后的秘密。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。