据外媒报道，网络安全公司 Trustwave SpiderLabs 表示，在过去三个月中，至少3,000 封包含 IPFS 网络钓鱼 URL 的电子邮件被作为攻击媒介。 IPFS是一种点对点 (P2P) 网络，研究人员表示“删除存储在 IPFS 上的网络钓鱼内容可能很困难，因为即使它在一个节点中被删除，它仍可能在其他节点上可用。通过利用 IPFS 的分散式云服务概念，网络钓鱼技术取得了飞跃。”

据外媒报道，关于大华ONVIF 标准实施中的安全漏洞（CVE-2022-30563）的详细信息已被公布。Nozomi Networks在周四的报告中指表示，“攻击者可能会通过嗅探先前未加密的 ONVIF 交互并在对摄像头的新请求中重放凭据来破坏网络摄像头”。研究人员表示，摄像头系统由于部署在关键基础设施中，可以帮助黑客收集有关目标公司设备或生产过程的情报，从而带来各种潜在风险。

MBDA 是一家欧洲跨国导弹开发商和制造商。据外媒报道，一名ID为Adrastea 的黑客声称在MBDA公司基础设施中发现了严重漏洞，并窃取了 60 GB 的机密数据，包括有关参与军事项目，商业活动，合同协议和与其他公司通信的公司员工的信息。作为证据，Adrastea 分享了一个指向受密码保护的链接存档的链接，其中包含与项目和通信相关的内部文件。

据外媒消息，本月，Akamai 缓解了有史以来针对其欧洲客户之一的最大 DDoS 攻击。该攻击袭击了东欧的一家 Akamai 客户，该客户在过去 30 天内针对多种类型的 DDoS 攻击进行了 75 次攻击，包括 UDP、UDP 碎片、ICMP 洪水、RESET 洪水、SYN 洪水、TCP 异常、TCP 片段、PSH ACK 洪水、FIN 推送洪水和 PUSH 洪水。

据外媒报道，黑客通过使用广告软件捆绑包，恶意软件甚至入侵Microsoft SQL服务器来将设备带宽转换为通过在线代理服务租用的代理。为了窃取设备的带宽，黑客会安装称为“代理软件”的软件，该软件将设备的可用互联网带宽分配给代理服务器，远程用户可以将其用于各种任务，例如测试，情报收集，内容分发或市场研究。

据外媒报道，一个由朝鲜支持的黑客组织Kimsuky正在使用恶意浏览器扩展程序窃取Google Chrome或Microsoft Edge用户的电子邮件，以阅读他们的网络邮件。该扩展程序被Volexity研究人员称为SHAPEXT，支持三种基于Chromium的网络浏览器（Chrome，Edge和Whale），可以从Gmail和AOL帐户窃取邮件。

7 月 26 日，研究人员在 Node Package Manager （npm）存储库中发现了四个可疑包。这些包都包含高度混淆的恶意Python和JavaScript代码。他们将这个恶意活动称为“LofyLife”。它旨在从受感染的机器中窃取Discord令牌以及受害者的IP地址，并通过HTTP上传它们。“Lofy Stealer”是为了感染Discord客户端文件而创建的，以便监视受害者的行为。

Amadey Bot的较新版本已在SmokeLoader恶意软件活动中传播。该活动背后的攻击者正在使用软件破解和注册机网站作为诱饵来引诱受害者。研究人员指出，SmokeLoader通过资源管理器浏览器进程注入Amadey Bot。由于此过程受操作系统信任，因此它通过安全检查并下载Amadey Bot。

据外媒消息，Proofpoint 的研究人员报告说，因 Microsoft 决定在 Microsoft Office 应用程序中默认阻止 Excel 4.0（XLM 或 XL4）和 Visual Basic for Applications （VBA） 宏，黑客越来越多地在其恶意软件活动中使用ISO和RAR等容器文件以及LNK文件。在 2021 年 10 月之前，大多数恶意网络钓鱼活动都使用武器化的 Office 文档传播恶意软件，研究人员观察到，自 2021 年 10 月以来，包含 LNK 文件的活动数量增加了 1,675%。

ENISA发布了一份报告，包括了有关2021年重大电信安全事件的匿名和汇总信息。2021年报告的事件中有4.16%涉及OTT通信服务；标记为恶意行为的事件数量从2020年的4%上升到2021年的8%。系统故障在影响方面继续占主导地位，但下降趋势仍在继续。

7月29日，中国银保监会福建监管局三明银保监分局行政处罚信息公开表显示，中国农业银行股份有限公司宁化县支行因客户信息安全管理不到位被罚30万元。相关负责人夏红香被禁止从事银行业工作3年。处罚依据为《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》第十点等。

微软警告说，黑客越来越多地利用IIS扩展在服务器中建立隐蔽的后门来保持在目标网络中的持久性。由于IIS 后门遵循与合法模块相同的代码结构，所以很难检测。基于 Web shell 的变体、开源变体、IIS 处理程序、凭证窃取者是过去一年最常见的恶意 IIS 扩展。专家建议及时安装服务器组件安全更新、启用防病毒和其他安全保护、审查敏感角色和群体、最小权限原则限制访问、优先级警报、检查配置文件和 bin 文件夹来减轻 ISS 后门攻击。

安全专家ProxyLife和Cyble研究人员最近发现了一个Qakbot活动，该活动利用Windows 7计算器应用程序进行DLL旁路加载攻击。动态链接库 （DLL） 旁路加载是一种利用 Microsoft Windows 应用程序处理 DLL 文件方式的攻击方法。在此类攻击中，恶意软件将欺骗性的恶意DLL文件放在Windows的WinSxS目录中，以便操作系统加载它而不是合法文件。

据外媒报道，Palo Alto Networks表示攻击者在利用以前未公开的零日漏洞方面变得越来越快。 在该公司发布的2022事件响应报告中显示，黑客通常会在漏洞发布后的15分钟内开始扫描漏洞，寻找受害者。该报告涵盖了 600 个事件响应 (IR) 案例，包括 2021 年最严重的缺陷，如Exchange Server ProxyShell 漏洞、Apache Log4j 漏洞、SonicWall 0day漏洞等。

据外媒消息，一个名为“Robin Banks”的新网络钓鱼即服务（PhaaS）平台已经推出，提供针对知名银行和在线服务客户的网络钓鱼工具包。Robin Banks是一个网络犯罪组织的新项目，据信至少自2022年3月以来一直处于活动状态，旨在快速制作高质量的网络钓鱼页面，以针对大型金融机构的客户。

美国托管服务提供商NetStandard在周二早上发现了网络攻击的迹象，并迅速关闭了云服务以防止攻击蔓延，其中包括托管的Dynamics GP，Exchange，Sharepoint和CRM服务。该公司表示，他们已经聘请了他们的保险提供商来帮助确定攻击源并让系统重新上线。安全研究人员猜测这很可能是一种勒索软件攻击。

美国运输安全管理局（TSA，以下简称运安局）宣布，修订并重发关于石油及天然气输送管道的网络安全指令。经过修订之后，新指令将继续努力为美国关键输送管道建立网络安全弹性。新指令的相关网络安全要求将延长一年生效，并把关注重点放在基于效能的关键网络安全成果实现措施上。

2022年7月26日，北卡科技与福建省保密科技测评中心联合研发的“公务咔信——党政机关专用工作秘密移动安全通信系统”在数字中国建设成果展览会上重磅发布。据官方通告显示，该系统不仅拥有高强度的安全加密通信功能，可加密传输文字、语音、图片、文件等消息，加密音视频全球可达；更是通过信息标识、图文识别、文件跨网传输等功能，确保用户在安全可靠条件下处理工作秘密信息，助力数字政务发展。据悉，该系统目前已在福建省国家保密局投入试用。

据外媒消息，美国国务院将对提供与朝鲜有关黑客信息的奖励增加到1000万美元。2020年4月，美国国务院、财政部、国土安全部和联邦调查局发布了一份联合咨询，警告世界各地的组织，朝鲜民族国家行为者对全球银行和金融机构构成的“重大网络威胁”。当时，美国政府还向任何能够提供“有关与朝鲜有联系的APT组织所开展活动的信息”的人提供高达500万美元的货币奖励。

微软的威胁情报中心（MSTIC）声称它抓住了一家名为DSIRF的奥地利公司开发并销售名为SubZero的间谍软件的证据，该恶意软件实现了针对律师事务所、银行和咨询公司的未获授权的监视任务。SubZero通过电子邮件发送特别设计的PDF文件进行传播，利用一个Windows 0day漏洞进行攻击，同时SubZero本身是一个rootkit，可以对被攻击的系统进行完全控制。