据外媒报道，Proofpoint 的研究人员发现一个出于经济动机的网络犯罪集团TA558，与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。研究人员称其主要目的是在受感染的系统上安装恶意软件。该团伙的活动在 2022 年有所增加，攻击链开始使用以预订为主题的诱饵（例如酒店预订）进行网络钓鱼活动，并改变了策略并开始使用 URL 和容器文件来分发恶意软件。

日前，数澈软件Seal宣布完成5300万元人民币种子轮融资，由GRC富华资本领投。Seal成立于2022年3月，公司定位于软件供应链安全创新解决方案的研发与应用，目前已推出新一代软件供应链防火墙。Seal联合创始人及CEO秦小康表示：本轮融资资金将主要用于产品研发和市场推广，突破当前的技术局限，加速推进产品创新，完善新一代软件供应链防火墙。

安全初创公司未岚科技已于日前完成天使轮融资,本轮融资投资方为红华繁星网安天使基金，航行资本担任独家财务顾问。未岚科技成立于2022年初，主营业务为攻击面管理（ASM）。 据了解，此次融资资金将主要用于产品研发和市场投入。     原文链接

据外媒报道，西班牙语国家的工业制造商正处于Grandoreiro银行特洛伊木马新活动中。攻击者以西班牙语鱼叉式网络钓鱼电子邮件的形式冒充墨西哥城总检察长办公室和公共部的政府官员，以吸引受害者下载并执行银行木马 Grandoreiro ，其从2022年6月开始的持续攻击，针对汽车，民用和工业建筑，物流和机械部门。

General Bytes 是比特币 ATM 的制造商，根据产品的不同，其允许人们购买或出售 40 多种不同的加密货币。据外媒报道，黑客利用 General Bytes 比特币 ATM 服务器中的零日漏洞从客户那里窃取加密货币。目前尚不清楚有多少服务器被此漏洞破坏，以及有多少加密货币被盗。

根据Chainalysis 的“年中加密货币犯罪更新”，截至 7 月，攻击者窃取了 19 亿美元的加密货币。报告称，去年此时，攻击者窃取了 12 亿美元，与一年前相比，这一数字飙升了近 60%。此外，Chainalysis 建议执法部门应继续加强其没收被盗加密货币的能力。

据外媒报道，来自 Sucuri 的安全专家发现了针对 WordPress 网站的 JavaScript 注入以显示虚假的 DDoS 保护页面，从而导致受害者下载远程访问木马恶意软件。专家建议网站所有者其网站上的所有软件保持最新状态、使用强密码等；建议网站访问者确保其计算机正在运行防病毒程序等。

据外媒报道，在拉斯维加斯举行的DEF CON 黑客会议上，白帽黑客团体Shadytel演示了如何控制地球静止轨道上的卫星。该团体强调，攻击者一旦获得上行链路设施的访问权，便有可能控制退役卫星以进行恶意活动。

据外媒报道，近日，Mandiant 研究人员称，ATP组织Cozy Bear在网络间谍活动中攻击北约国家的Microsoft 365 帐户，并称，Cozy Bear设计了新的战术、技术和程序以逃避检测。专家认为，APT29 将继续开发隐形技术和策略来攻击Microsoft 365。

据外媒报道，网络安全公司 Trend Micro的研究人员声称，攻击者使用SolidBit勒索软件的修改版本来攻击流行在线游戏英雄联盟的粉丝和Instagram用户。其伪装成英雄联盟帐户检查工具的 SolidBit 变体，一旦受害者执行该工具，它就会运行 PowerShell 并将恶意软件部署到受害者的计算机上。

在Windows XP时代，如果电脑使用5400RPM的机械硬盘 ,那么播放珍妮杰克逊的《Rhythm Nation》会导致系统发生崩溃。甚至播放这首歌曲时周围的电脑都会发生崩溃，调查认为这首歌包含的某些频率与 5400RPM 机械盘相同造成共振，后来微软与 OEM 制造商合作解决该问题。8月17日，该问题已被正式标记为CVE-2022-38392，虽然目前不会造成win10和win11崩溃，但这个攻击方式仍然可以作为旁路攻击，只不过利用难度大。

据外媒报道，爱沙尼亚负责数字化转型的副部长 Luukas Ilves 宣布，爱沙尼亚遭受了自 2007 年以来最广泛的 DDoS 攻击，这次攻击既针对公共机构，也针对私营部门。黑客组织Killnet声称对此次袭击负责。

据外媒报道，Bitdefender 的安全研究人员在Google Play 商店中发现了一批新的 35 个恶意 Android 应用程序，这些应用程序通过假装提供一些特殊功能来诱使用户安装，但在安装后立即更改其名称和图标，使其难以找到和卸载。目前这些应用程序在受害者的移动设备上已安装了超过 200 万次。目前Google尚未对此发表声明。

据外媒报道，今天，LockBit 勒索软件团伙声称将对 6 月份 Entrust 的网络攻击负责。安全研究员Dominic Alvieri称LockBit在他们的网站上为Entrust创建了一个专门的数据泄漏页面，并表示将在明天晚上发布所有被盗数据。目前Entrust尚未对此事进一步回复。

近日，微软透露，他们发现了一种与俄罗斯的黑客密切相关的恶意攻击。据说SEABORGIUM黑客组织是这次攻击的幕后黑手，微软表示，他们目前正在调查此事，同时试图追踪他们在服务器中的数字足迹，以确定任何可能进一步使他们受到影响的漏洞。

Cybereason研究人员报道，恶意软件Bumblebee加载器越来越多地被BazarLoader，TrickBot和IcedID等相关组织在其活动中采用，以破坏目标网络进行后期利用活动。研究人员说：“恶意软件的分发是通过钓鱼电子邮件来完成的，该电子邮件带有附件或指向包含 Bumblebee 恶意档案的链接。” 

乌克兰国家核电公司Energoatom周二表示，黑客对该公司的官方网站上发起了“前所未有的”网络攻击。黑客组织人民网络军声称：包括8200多名志愿者成员，使用了725万个机器人帐户对Energoatom的网站进行了DDoS攻击，使其无法访问。整个攻击持续了三个小时。Energoatom在一份声明中表示，他们设法迅速重新控制了该网站并限制了攻击，没有对公司的运营造成更大影响。

据外媒报道，研究人员在英特尔CPU中发现了一个名为ÆPIC的新漏洞，该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。ÆPIC 漏洞（CVE-2022-21233） 是第一个能够在架构上泄漏敏感数据的 CPU 漏洞，并影响大多数第 10 代、第 11 代和第 12 代 Intel CPU。目前，英特尔已经发布了固件更新来解决这个漏洞。

据外媒报道，勒索软件组织BlackByte现在正在黑客论坛上启动了一个全新的 Tor 数据泄露站点，目前网站仅包括一名受害者，但有着新的勒索策略，允许受害者付费将其数据的发布时间延长 24 小时（5千美元）、下载数据（20万美元）或销毁所有数据（30万美元）。这些价格可能会根据受害者的规模 收入而变化，但尚不清楚勒索软件加密器是否也发生了变化。

据外媒报道，8月17日，苹果发布了紧急安全更新，以修复之前被攻击者用来入侵 iPhone、iPad 或 Mac 的两个零日漏洞（CVE-2022-32894和CVE-2022-32893）。苹果公司表示，这个漏洞将允许攻击者执行任意代码执行，并且由于它在Web引擎中，可能会通过访问恶意制作的网站而被远程利用。随后披露其在野外被积极利用，但是，没有发布有关这些攻击的任何其他信息。