据外媒报道，研究人员发现一种名为GwisinLocker的新勒索软件，它可以加密了Windows和Linux ESXi服务器。主要针对韩国医疗保健，工业和制药公司进行大量网络入侵和数据窃取。该组织赎金票据样本中的细节表明，他们熟悉韩语以及韩国政府和执法部门，有人猜测Gwisin可能是一个与朝鲜有联系的高级持续威胁（APT）组织。

据外媒报道，一场大规模的网络攻击袭击了德国工商会（DIHK）的网站。IHK组织出于安全原因关闭了其IT系统作为预防措施 。DIHK首席执行官迈克尔·伯格曼将这次袭击定义为严重而大规模，并补充说明该组织无法估计其系统将停机多长时间。虽然伯格曼没有提供有关这次攻击的更多细节，但情况表明德国工商会是勒索软件攻击的受害者。

据外媒报道，加利福尼亚数据恢复公司 DriveSavers 声称，首次成功地从采用 M1 和 T2 芯片组加密但严重损坏的苹果设备中恢复数据。通过对该方面的专门研究和实验，DriveSavers 数据恢复工程师已经确定了安全有效的数据恢复技术方法，可以最大限度地降低了数据丢失的风险。该公司声称它“可能”是世界上第一个实现 M1 数据恢复的公司。

据外媒报道，8月1日晚Nomad Bridge 遭到黑客攻击，该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击，使2022年跨链桥攻击的总损失金额超过 10 亿美元。黑客攻击发生后，Nomad Bridge暂停了其区块链项目，以阻止任何人进行交易或与智能合约交互。

据外媒报道，阿联酋零售商Spinneys宣布，一家勒索软件组织已通过其内部服务器访问了客户数据。Spinneys发布声明称，匿名电子邮件是从无法识别的地址发送的，并且该勒索软件组织可能已于2022年7月16日从其内部服务器泄露了被窃取的数据。

近日，思科修复了一组影响小型企业 VPN 路由器的关键漏洞，该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。安全研究人员在基于 Web 管理界面和 Web 过滤器的数据库更新功能中发现了这组安全漏洞（分别为CVE-2022-20842 、CVE-2022-20827 ），经过分析后发现，该组漏洞均是由输入验证不足引起的。

据外媒报道，GitLab 计划自动删除不活跃时间超过一年的免费用户项目以节省托管费用，此举预计每年能节省一百万美元。GitLab表示，预计会在 2022 年 9 月执行该政策。不过，他们也认识到可能会遭到用户的反对，因此在自动删除前会提前数周或数个月通知用户，只要在一年内发布一条评论、注解或问题，该项目将会保留。

据外媒了解，澳大利亚网络安全公司 Internet 2.0 发布报告称，TikTok 正从用户手机上收集包括日历、联系人名单和照片等大量数据，并将这些数据传回中国。报告作者表示：TikTok 并不安全，呼吁民众慎用 TikTok。对此，TikTok 方面回应表示该报告存在多处错误，并“存在对移动应用有着根本性的误解”，鉴于报告中的诸多实之处，TikTok 已经与澳大利亚相关机构取得联系，期待向隐私监管委员呈现真实情况。

2022年7月28日，上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示，中国建设银行上海市分行因在2018年4月至2018年10月，存在信息安全和员工行为管理严重违反审慎经营规则，被责令改正，并被罚款50万元。此外，建行上海市分行1名相关责任人被罚，其对上述行为负直接责任，禁止从事银行业工作十年。

据外媒报道，研究人员已经发布了有关流行开源应用程序中三个跨站点脚本（XSS）漏洞的详细信息，这些漏洞可能导致远程代码执行（RCE）。研究发现进行XSS攻击的可能性与管理员面板中的内置文件管理器（或执行SQL查询）相结合可能导致系统完全受损。这些漏洞的主要困难是找到进行XSS攻击的可能性。

据外媒网站消息，微软已在本周推出两项新服务，让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。微软致力于通过自己的产品和Azure云安全能力来保护企业系统，这很大程度上是处理大量的信号和威胁情报来实现。

据外媒报道，一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存在网上浮出水面。安全研究员发现两个独立的IP地址，这两个IP地址都公开向互联网暴露数据，但没有密码保护。目前还不清楚谁应该对网上出现的曝光数据负责。也不清楚是否还有其他人有发现这些曝光的数据。

8月3日，一个黑客组织发布了中美洲和南美洲多家矿业公司超过2TB的被黑电子邮件和文件，揭露了该地区的环境破坏黑幕。该组织发布声明谴责美国和其他国际政府和公司掠夺该地区资源的行为对环境造成了破坏。在黑客攻击后，该组织发布了一段视频，详细说明了他们如何访问系统并窃取文件和电子邮件，为什么要追捕这些公司。根据这些文件协调发布了一系列故事。

据外媒报道，以中间对手（AitM）攻击技术为主，新的大规模网络钓鱼活动展开，破坏企业电子邮件帐户。该活动专门设计用于覆盖使用Microsoft电子邮件服务的企业中的最终用户。其通过使用高级网络钓鱼工具包（AiTM）和巧妙的规避技术，黑客绕过传统和高级安全解决方案。

软件工程师 Stephen Lacy 在推特上表示，其发现 Github 正在遭受大规模恶意软件攻击，超 3.5 万个代码库受影响，波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。Stephen Lacy提醒，此攻击可能会将被攻击者的多种密钥泄露给攻击者，并建议用户使用GPG签署所有提交。

作为领先的开源自动化服务器，Jenkins 提供了数千个插件来支持构建、部署和自动化项目。该组织最新的安全公告列出了总共27个插件漏洞，其中五个被认为是“高”影响，其中大多数仍未修补。安全研究人员称在没有修复的情况下宣布漏洞是解决难题的最佳解决方案，因为它允许管理员仔细考虑他们继续使用受影响的插件。

据外媒报道，黑客越来越多地模仿Skype，Adobe Reader和VLC Player等合法应用程序，滥用信任关系来增加成功社会工程攻击。黑客采取各种方法来破坏端点，欺骗不知情的用户下载并运行看似无害的可执行文件。研究人员得出结论，黑客在短期和中期滥用（如被盗的证书）既存在机会主义因素，也存在常规（最有可能）自动化程序，以不同的方式去复制应用程序。

KU Leuven的两名安全研究人员在一篇新论文中将“炮火”对准了SIKE加密算法，该算法是作为一种后量子时代的加密算法，已进入到NIST的第四轮后量子密码学标准化过程当中。安全研究人员使用一款2013年的单核CPU对该算法进行了破解，他们动用一款名为Magma的程序，在62分钟的时间内，完成了安全级别为level 1的SIKEp434的有效密钥恢复攻击。对于具有更高安全级别的SIKEp503 (level 2)、SIKEp610 (level 3)和SIKEp751 (level 5)，分别在2小时19分钟、8小时15分钟和21小时37分钟内被破解。

上周，奥地利内政部宣布正在调查与间谍软件具有关联指控的 DSIRF 公司，但他们表示，DSN（国家安全和情报局）会检查这些指控，而到目前为止，没有证据表明上述公司使用了间谍软件。奥地利的《Kurier》报纸证实 DSIRF 开发了 Subzero 监控软件，但补充说它没有被滥用，并且是专门为欧盟国家当局开发的，该间谍软件并没有商用版本。

VMware 解决了一个关键的身份验证绕过安全漏洞，该漏洞被跟踪为 CVE-2022-31656，影响多个产品中的本地域用户。未经身份验证的攻击者可以利用该漏洞获得管理员权限。该漏洞影响 Workspace ONE Access、Identity Manager 和 vRealize Automation 产品。该漏洞已被评为严重漏洞，评分为 9.8。VNG Security 的 PetrusViet 是该漏洞的发现者。VMware 还解决了其它9个安全漏洞。