据外媒报道，Cleafy 对 SOVA v5 的早期版本进行了采样发现，最新的5.0版本增加了勒索软件模块。 SOVA恶意软件现在针对200多个银行，加密货币交易所和数字钱包应用程序，试图从中窃取敏感的用户数据和cookie。根据 Cleafy 的说法， SOVA v5 已准备好进行大规模部署，因此建议所有 Android 用户保持警惕。

据外媒报道，Cyble的安全漏洞猎人扫描了网络上没有密码的面向互联网的VNC实例，并发现了9，000多台可访问的服务器。服务器无需身份验证即可访问和使用，从而使黑客轻松访问内部网络。大多数暴露的实例位于中国和瑞典，而美国、西班牙和巴西紧随其后。建议VNC管理员永远不要将服务器直接暴露给互联网，如果它们必须远程访问，至少将它们放在VPN后面以保护对服务器的访问。

据外媒报道，俄罗斯黑客组织Killnet声称对航空航天和国防巨头洛克希德马丁公司发动了DDoS攻击从其公司的一名员工那里窃取了数据，并威胁要分享这些数据。目前无法确定这些数据的真实来源，洛克希德·马丁公司没有对此发表评论。该组织自3月以来一直活跃，对表示支持乌克兰政府的多个国家发动了DDoS攻击。

据外媒报道，上周四，美国政府宣布将悬赏 1000 万美元，以获取关于有俄罗斯背景的勒索软件团伙 Conti 五名主要成员的相关信息。这是美国政府首次公开悬赏 Conti 团伙，并分享了一个名为“Target”的知名 Conti 勒索软件成员的图像。

据网络安全公司SEKOIA和趋势科技的两份报告揭示，一项名为Lucky Mouse的中国黑客开展的新活动，该活动涉及利用跨平台消息传递应用程序的特洛伊木马版本来后门系统。黑客利用MiMi的聊天应用程序，感染其安装程序文件受到损害，在受感染的系统上读取、下载和写入文件。目前尚不清楚MiMi是否是一个合法的聊天程序，或者它是否被“设计或重新用作监视工具”。

据微软最近发布的一篇新博客文章，微软在过去 12 个月奖励了 1370 万美元（约 9233.8 万元人民币）的漏洞赏金。这 1370 万美元的奖金由 46 个国家 地区的 330 多名安全研究人员分享，所有漏洞赏金计划的平均奖金约为 12000 美元（约 80880 元人民币），与 Hyper-V 相关的最大奖励是 200000 美元（约 134.8 万元人民币）。

据外媒报道，著名研究员 James Kettle在Black Hat 上公布了一项研究，该研究开辟了 HTTP 请求走私的新前沿——浏览器驱动的异步攻击。这种新的HTTP请求走私攻击允许安全研究人员破坏包括亚马逊和Akamai在内的多个流行网站，破坏TLS并利用Apache服务器。

据外媒报道，8月12号英特尔公司详细介绍了一种新的芯片技术 TRC，旨在帮助组织更有效地阻止基于硬件的黑客攻击。该公司表示， TRC可以自动检测几种常见的基于硬件的网络攻击。在该技术检测到黑客攻击后，管理员可以采取措施阻止它。

据外媒报道，硬件安全公司 Eclypsium 的研究人员在三个签名的第三方UEFI引导加载程序中发现了一个漏洞，这可以利用该漏洞绕过 UEFI 安全引导功能。据专家称，这三个新的引导加载程序漏洞影响了过去10年发布的大多数设备，包括x86-64和基于ARM的设备。这些引导加载程序是由微软 UEFI 第三方证书颁发机构签署的，目前微软已发布补丁解决了该漏洞。

8 月 12 日消息，根据《互联网信息服务算法推荐管理规定》，国家网信办现公开发布境内互联网信息服务算法名称及备案编号。此次公告清单中，共包括 30 种算法，涉及网易、360、快手、微博、美团、优酷、百度、抖音、微信、腾讯等企业或产品。此外，网信办在查询系统中还透露了部分 App 的算法原理，相关信息可通过互联网信息服务算法备案系统（https: beian.cac.gov.cn）进行查询

据外媒消息，AppSec测试平台Oxeye的Daniel Abeles和Ron Vider于8月10日在Black Hat上演示了一个开源的Log4Shell去混淆工具——Ox4Shell。该工具可以简单、快速的对有效负载分析，提供了强大的组合优势，而不会出现“严重副作用”的风险。

据托管服务提供商（MSP）Advanced证实，对其系统的勒索软件攻击扰乱了英国国家卫生服务（NHS）的紧急服务。勒索软件攻击于8月4日星期四开始破坏Advanced系统，它导致英国各地的NHS紧急服务严重中断。Advanced 没有透露攻击背后的勒索软件组织，该公司正在与来自 Microsoft ( DART ) 和Mandiant的取证专家合作，帮助受影响的系统安全地重新上线并增加了防御，并协助客户逐步安全可靠地恢复与其环境的连接，全面服务恢复可能需要一个月。

CISA和FBI今天警告美国组织，Zeppelin勒索软件的攻击者可能会多次加密他们的文件。这两个联邦机构还分享了策略，技术和程序（TTP）以及入侵指标（IOC），以帮助安全专业人员检测和阻止使用这种勒索软件的攻击。

Zimbra 是一个电子邮件和协作平台。据外媒报道，安全公司Volexity在多个事件响应期间发现证据表明，在黑客利用CVE-2022-37042身份验证绕过漏洞破坏了全球的 Zimbra Collaboration Suite (ZCS)电子邮件服务器。Volexity已在全球范围内识别了超过1，000个ZCS实例。Zimbra 是一个电子邮件和协作平台，被来自 140 多个国家 地区的 200,000 多家企业使用，其中包括 1,000 多个政府和金融组织。

据外媒消息，网络安全研究人员披露了资产管理平台 Device42中多个严重的安全漏洞，如果成功利用这些漏洞，攻击者可以冒充其他用户，在应用程序中获得管理员级别的访问权限（通过泄漏与LFI的会话）或获得对设备文件和数据库的完全访问权限（通过远程执行代码）。

Palo Alto Networks 最近获悉，黑客正在利用运行PAN-OS的Palo Alto Networks设备中的漏洞（CVE-2022-0028）来启动反射放大拒绝服务（DoS）攻击。根本原因是 PAN-OS URL 过滤策略中的配置错误，该策略允许基于网络的攻击者进行反射和放大的 TCP DoS 攻击。该漏洞可以通过删除 URL 过滤策略来缓解，同时还建议在Palo Alto 上仅启用基于数据包的攻击保护和洪水保护之间的一项安全功能。Palo Alto Networks表示此问题不会影响其产品的机密性、完整性或可用性。

据公安部网站消息，为深入推进夏季治安打击整治“百日行动”，依法严厉打击电信网络诈骗等群众反映强烈的突出违法犯罪，近日，公安部组织指挥为期一周的集中收网行动，成功打掉一批刷单类电信网络诈骗的黑灰产犯罪团伙。共抓获违法犯罪嫌疑人 1100 余名，缴获手机、电脑等作案工具 3000 余个 (台)，涉案金额 9100 余万元。

8月11日下午，浙江省政府新闻办举行新闻发布会，发布《浙江省数字经济发展白皮书（2022年）》。《白皮书》共4章，约7万字，通过定量和定性相结合的方式，分析国内外数字经济发展形势；从综合实力、数字创新、数字产业、数字赋能、数字治理、数字经济系统、数据价值化、数字新基建以及开放合作等维度，回顾“一号工程”实施成效，总结发展经验；展望未来趋势，提出若干建议。

据彭博社周二报道，44岁的艾哈迈德·阿布阿莫在旧金山联邦法院经过两周的审判后被陪审团定罪，他将面临最高 20 年的监禁。该判决是在阿布阿莫于2019年因挖掘与某些Twitter用户有关的私人信息并将这些数据移交给沙特阿拉伯而被起诉近三年后做出的，其还被指控在联邦调查中销毁，更改和伪造记录。

IDC于近日发布了2022年版《全球网络安全支出指南》。该指南从技术、垂直行业、终端用户企业规模等多个维度回顾了2021年中国网络安全市场。IDC数据显示，2026年中国网络安全IT支出规模将达到318.6亿美元，全球占比约为11.1%，五年CAGR约为21.2%。中国网络安全市场增速持续领跑全球，五年CAGR近全球两倍，市场前景广阔。