据外媒消息，VNG Security 的安全研究员 Petrus Viet发现VMware多个产品中存在关键身份验证绕过漏洞（CVE-2022-31656），并于今天发布了该漏洞的PoC代码，同时还提供了有关该漏洞的技术细节。上周VMware已经更新了该漏洞，目前并未观察到针对该漏洞的利用。

思科今天证实，Yanluowang勒索软件集团在5月下旬入侵了其公司网络，黑客试图通过在网上泄露被盗文件来勒索他们。黑客在劫持了员工的个人Google帐户后，使用员工被盗的凭据访问了思科的网络。思科表示此事件思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营造成任何影响。

微软在8月5日发布的Edge浏览器104版本中引入了一项可选功能，该功能在用户访问不熟悉的网站时应用更严格的安全控制。根据 Microsoft 的说法，增强的安全模式通过禁用实时JIT来缓解与内存相关的漏洞，同时为浏览器激活其他操作系统保护，如任意代码保护和硬件强制堆栈保护。这些变化提供了“深度防御”，使恶意网站更难利用未修补的漏洞将可执行代码写入内存。

2022 年 8 月，网络安全解决方案提供商 Check Point 发布《网络攻击趋势：2022 年年中报告》，揭示了错综复杂的网络攻击已上升为国家级武器，并指出勒索软件蔓延成为头号威胁。报告中对下半年的主要预测包括：勒索软件生态系统将变得更加分散、电子邮件感染链更加多样化、黑客团伙将继续实施国家级别的攻击、将针对分散式区块链网络发动持续攻击，预计元宇宙领域将遭遇首次攻击。     原文链接

据外媒报道，8月9日，云服务提供商Cloudflare的一些员工遭到网络钓鱼短信攻击，导致系统账户凭证被盗，这手法和上周 Twilio批露的遭遇相似。尽管攻击者掌握了Cloudflare 员工的账户，但得益于Cloudflare采用了符合 FIDO2 标准的安全密钥，黑客未能攻破其系统。

据外媒报道，美国网络安全和基础设施安全局（CISA）根据主动利用的证据，在其已知被利用的漏洞目录中又增加了两个漏洞。其中一个是Windows支持诊断工具（MSDT）中的0Day漏洞，另一个是用于 Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历漏洞（CVE-2022-30333）。这两个漏洞严重程度都很高，并且是目录遍历漏洞，可以帮助攻击者在目标系统上植入恶意软件。

据外媒消息，CheckPoint发布了一份报告，称在PyPI存储库上发现了十个恶意Python包，假包使用仿冒域名来冒充流行的软件项目并诱使 PyPI 用户下载它们，用于用密码窃取并感染开发人员的系统。这十个假包分别是Ascii2text、Pyg-utils、Pymocks、PyProto2、Test-async、Free-net-vpn、 Free-net-vpn2、Zlibsrc、Browserdiv、WINRPCexploit。尽管这些包已从 PyPI 中删除，但已经下载了它们的软件开发人员仍可能面临风险。

据外媒消息，美国财政部周一对加密混合服务Tornado Cash实施了制裁，理由是朝鲜支持的Lazarus集团在以太坊桥攻击中使用它来洗钱和兑现不义之财。Tornado Cash允许用户通过混淆其来源和目的地在账户之间转移加密货币资产，据估计，自2019年创建以来，已帮助清洗了超过70亿美元的被盗加密货币资金。

卡巴斯基将Maui勒索软件操作与朝鲜支持的APT组织Andariel联系起来，他们认为此联系有中等可信度。据卡巴斯基所说，在针对日本，俄罗斯等公司的攻击中使用的特定DTrack变体与与以前的Andariel业务直接相关的样本具有84%的代码相似性。并且根据受害者的日志分析显示，受害者公司的网络中几个月前就存在“3Proxy”工具，此工具在Andariel过去的各种活动中被观察到使用。

据中国证券报8月9日晚报道，银保监会办公厅近日下发通知，要求各机构开展侵害个人信息权益的专项整治。通知披露了银行保险机构侵害个人信息权益乱象的主要表现形式，并要求各机构严格对照进行自查自纠，坚持立查立改。对短期无法整改完成的问题，要建立整改台账，明确整改措施，逐项逐步推进。此次专项整治工作共分三个阶段，分别是自查整改阶段（2022年8-9月），监管抽查阶段（2022年9-11月）和总结汇报阶段，要求2022年12月2日前各机构报送专项整治工作报告。

据外媒报道，云通信公司Twilio周末表示部分客户的数据被攻击者访问，攻击者通过SMS网络钓鱼攻击窃取员工凭据后破坏了内部系统。目前该公司尚未确定袭击者的身份，但作为正在进行的调查的一部分，正与执法部门合作， 同时撤销了在攻击期间受到损害的员工帐户，以阻止攻击者访问其系统，并已开始通知受此事件影响的客户。

据外媒报道，电子邮件营销公司Klaviyo于8月3日遭受了数据泄露。黑客通过网络钓鱼攻击窃取员工的凭据后获得了对内部系统的访问权限，然后下载了加密货币相关账户使用的营销列表。被盗数据包括客户的姓名、地址、电子邮件和电话号码。Klaviyo表示，已经通知执法部门，并与一家第三方网络安全公司合作，调查其网络违规行为。

据外媒报道，由于网络攻击扰乱了全国门店的支付和结账系统，丹麦的7-11商店被迫关闭。攻击发生在8月8日凌晨，该公司在 Facebook 上发帖称他们很可能“受到黑客攻击”。目前，没有关于攻击的进一步细节，包括是否涉及勒索软件。

据外媒报道，ExtraHop 称大多数全球组织正在向公共互联网暴露敏感和不安全的协议， 其中64%的受访者至少有一台暴露SSH的设备， 36%的组织通过不安全的FTP暴露了至少一台设备，41%的人至少拥有一台暴露 LDAP 的设备，更惊讶的是超过一半（51%）的医疗保健和45%的SLED组织拥有多个暴露SMB的设备。这将增加组织的攻击面，攻击者可以使用这些端口和协议来探索网络并发起攻击。

Classiscam是一个位于俄罗斯的网络犯罪组织，依赖Telegram机器人和聊天来协调操作并创建网络钓鱼和诈骗页面，诈骗者在热门市场和分类网站上发布诱饵广告，通常以大幅折扣出售游戏机、笔记本电脑和智能手机。当受害者通过在线店面联系卖家（即诈骗者）时，Classiscam会欺骗目标，使其在 WhatsApp 或 Viber 等第三方消息服务上继续聊天，然后发送钓鱼支付链接完成交易。研究发现，该组织旗下有 18 个域是为了欺骗未命名的新加坡分类网站的用户而创建的。

据公安部网站，近日，在全国公安机关夏季治安打击整治“百日行动”中，公安网安部门果断出击、迅速侦破一批在互联网上开发制作、发布售卖虚假防疫“大数据行程卡”和“健康码”等软件，帮助他人伪造涉疫证明信息，并在山寨仿冒的健康码页面进行显示，以此蒙骗防疫工作人员查验，严重干扰疫情防控秩序的案件，及时消除相关涉疫风险隐患。目前已抓获虚假软件开发制作人员 12 名，依法查处一批虚假软件下载使用人员。

据外媒报道，电子邮件安全公司 Inky发现黑客在一系列网络钓鱼攻击中利用Snapchat和美国运通网站上的开放重定向，以窃取Microsoft 365凭据。它们在攻击中将目标重定向到恶意站点，感染恶意软件或诱使他们交出敏感信息。Inky 建议网站所有者实施外部重定向免责声明，以请求用户在重定向到外部网站之前单击。

据外媒报道，臭名昭著的朝鲜黑客组织Lazarus发起了一项新的社会工程活动，黑客冒充Coinbase以针对金融科技行业的员工，提出工作机会。用虚假的领英招聘页面或其他诱饵引诱受害者，引导受害者下载PDF获得恶意可执行文件，从而攻破其加密钱包。

据外媒报道，一项名为Dark Utilities的新兴服务已经吸引了 3,000 名用户，Dark Utilities 于 2022 年初出现，被宣传为“C2 即服务”（C2aaS），提供对托管在 clearnet 上的基础设施以及 TOR 网络和相关有效负载的访问，并支持 Windows、Linux。它为网络犯罪分子提供了一种简单而廉价的方式，为其恶意行动建立一个指挥和控制（C2）中心，使黑客能够快速针对各种操作系统发起攻击，降低了网络犯罪分子进入威胁领域的门槛。

据外媒报道，Fortinet FortiGuard 实验室发布报告称一种名为RapperBot的新物联网僵尸网络恶意软件正在迅速发展其功能。RapperBot大量借鉴了原始Mirai 源代码，但它与其他 IoT 恶意软件系列的不同之处在于它内置的功能是暴力破解凭据并获得对 SSH 服务器的访问权限。报告还说“RapperBot自2022 年 6 月中旬首次发现，但自 7 月中旬以来，RapperBot 已从自我传播转向维持对暴力 SSH 服务器的远程访问。”