我国安全研究人员对LockBit 3.0勒索病毒分析显示，相较于2.0，这一最新变种在免杀方面又做了更进一步加强，该勒索病毒使用了各种混淆加密以及反调试技术，并利用PowerShell无文件攻击技术加载恶意代码。根据此前报道，LockBit于6月末推出3.0版本，作为最球最为活跃的勒索软件，短短半月内就有数十个受害者被LockBit 3.0成功攻击。

一款可以免费使用的Redeemer勒索软件新版本正在黑客论坛上推广，作为成熟的勒索软件即服务 (RaaS)的一部分，它可以使不熟练的攻击者轻松进入勒索攻击世界。Redeemer 2.0 完全用 C++ 编写，可在 Windows Vista、7、8、10 和 11 上运行，具有多线程性能和中等 AV 检测率。当Redeemer被使用用于勒索攻击，受害者如支付赎金，该作者会收到 20% 的赎金费用。

有外媒报道我国滴滴被处罚事件，并引援ImmuniWeb创始人、欧洲刑警组织数据保护专家网络成员 Ilia Kolochenko观点指出，“越来越多的法规要求公司高管承担个人责任，因为他们未能在公司实施和监督适当的数据保护策略。我们预计不合规公司及其高管将面临更高的罚款，而由于问题的新颖性，后者不一定由公司保险承保。持续的风险和威胁评估、隐私影响审计以及系统化、基于风险和流程驱动的数据保护策略的实施是高管避免面临严厉的罚款甚至个人破产的唯一途径。”

苹果本周推出了适用于 iOS、iPadOS、macOS、tvOS 和 watchOS 的安全补丁，以解决影响其平台的诸多安全漏洞。包括至少 37 个跨越 iOS 和 macOS 中不同组件的缺陷，范围从特权升级到任意代码执行，从信息泄露到拒绝服务 (DoS)。建议 Apple 设备用户更新至 iOS 15.6、iPadOS 15.6、macOS Monterey 12.5（老一代 Mac 为 Big Sur 11.6.8 或 2022-005 Catalina）、tvOS 15.6 和 watchOS 8.7，以获得最新的安全保护。

网信中国微信公众号7月21日消息，根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。7月21日，国家互联网信息办公室依法对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

美国MiCODUS公司制造的MiCODUS MV720 GPS被发现存在多个安全漏洞，研究人员 BitSight 于去年9月报告了他的研究发现，这些漏洞被跟踪为 CVE-2022-2107；CVE-2022-2141；CVE-2022-2199；CVE-2022-34150；和 CVE-2022-33944。BitSight 表示，攻击者可能会侵入GPS，以切断燃料、物理停止车辆或使用该设备跟踪车辆的运动。据悉，MiCODUS 被多个行业的 420,000 名客户使用，包括政府、军事、执法机构和财富 1000 强公司。

为了防范用户不知情注册互联网账号等带来的涉诈风险，切实为群众排忧解难，工业和信息化部今日正式推出“一证通查2.0”服务——全国互联网账号“一证通查”，用户凭借手机号码和身份证号码后六位，便可查询本人名下手机号码关联的互联网账号数量。用户可以通过工业和信息化部政务微信号“工信微报”和“工信部反诈专班”、“中国信通院”微信公众号，以及支付宝“一证通查”小程序等方式等进入查询入口。

有外媒报道，已被引渡到美国的罗马尼亚男子Mihai Paunescu可能面临牢狱之灾，他被指控协助散布影响超过 100 万台计算机的计算机病毒。据报道，该名嫌疑人经营了一项托管服务，“帮助”传播了 Gozi 病毒，该病毒在全球造成了数千万美元的经济损失。如事实如此，该行为在我为同样触犯法律，如《网络安全法》第二十七条就明文规定：“明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。”

思科解决了 Cisco Nexus Dashboard 数据中心管理解决方案中的严重漏洞，这些漏洞可让远程攻击者以 root 或管理员权限执行命令和执行操作。这些漏洞被跟踪为 CVE-2022-20857、CVE-2022-20861、CVE-2022-20858，思科发布公告显示，这些安全漏洞是由思科高级安全计划小组 (ASIG) 的安全研究人员在内部安全测试期间发现。思科还修补了被跟踪为CVE-2022-20860的漏洞。

周二，一个名为“TarTarX”的黑客开始以 4 个比特币的价格在黑客论坛上出售 Neopets.com 网站的源代码和数据库，有媒体进一步沟通证实，该黑客盗取了该虚拟宠物游戏站源代码和包含超过 6900 万会员个人信息的数据库。Neopets 是一个受欢迎的虚拟宠物游戏网站，会员可以在该网站上拥有、养育并与他们的虚拟宠物一起玩游戏。

一位安全研究人员发现了一种从气隙系统中窃取数据的新方法，它使用大多数计算机内部的串行 ATA (SATA) 电缆作为无线天线，通过无线电信号发送数据。该攻击被称为“SATAn”，由以色列本古里安大学网络安全研究实验室研发负责人 Mordechai Guri 发现，理论上可以帮助对手窃取敏感信息。披露信息显示，该攻击方法具有高实现难度，但其攻击目标多为军事、政府等核心工业控制系统，其高危害性不容忽视。

一个名为“8220”的黑客组织一直在利用 Linux 和云应用程序漏洞扩充其僵尸网络，最新研究显示，其僵尸网络已扩大到 30,000 多台受感染主机。该组织主要利用僵尸网络部署挖矿程序，他们针对运行易受攻击版本的 Docker、Redis、Confluence 和 Apache 的公开可用系统后感染 AWS、Azure、GCP、Alitun 和 QCloud 主机。此前，我国网络安全企业天融信、深信服科技均发布过该黑客组织的研究报告。

据外媒报道，可耐福集团宣布，网络攻击扰乱了其业务运营，迫使其 IT 团队关闭全球 IT 系统以隔离事件。可耐福是一家总部位于德国的跨国建筑和建筑材料生产商，该公司在全球多个国家拥有 150 个生产基地，拥有全球约 81% 的墙板市场。据称，网络攻击发生在 6 月 29 日晚，可耐福正积极采取相关缓解措施。与此同时，可耐福的名字已出现在 Black Basta 勒索软件组织发布的受害者名单之上，该组织已公开泄露了部分样本数据。

据英国媒体报道，随着温度达到创纪录的 40.2 摄氏度（104.4 华氏度），谷歌和甲骨文用来托管其云基础设施的数据中心的冷却系统已经开始出现故障。甲骨文是第一个受到影响的公司，该公司在美国东部标准时间今天上午 11:30 左右报告了冷却故障，导致“非关键硬件”断电。大约两个小时后，谷歌报告了其托管 europe-west2-a 区域的一栋建筑物的冷却故障。两家公司都报告说，在努力使冷却系统重新上线时，他们预计不会产生任何进一步的影响。

2022年7月15日，为充分发挥中国互联网协会的桥梁纽带作用，强化电信和互联网行业数据安全自律，工业和信息化部网络安全管理局指导中国互联网协会在已有工作基础上，组建数据安全与治理工作委员会。第一届委员会第一次全体成员会议暨数据安全研讨会在北京召开，70余家成员单位100余人参加会议。工业和信息化部网络安全管理局相关负责人参加会议，强调要充分认识做好数据安全工作的重要性，成立委员会对于推进行业数据安全管理、提升行业数据安全保护水平具有重要意义。

趋势科技发布CVE-2022-30136漏洞分析称，远程攻击者可以通过向目标服务器发送恶意 RPC 调用来利用此漏洞，从而在 SYSTEM 上下文中实现任意代码执行。该漏洞的危险性还在于就算未能成功利用，其影响是可能会引发受影响系统的崩溃。CVE-2022-30136是一个驻留在 Windows 网络文件系统中的远程代码执行漏洞，只有 NFS 版本 4 存在漏洞。此漏洞已于 2022 年 6 月由 Microsoft 修补。

据外媒报道，莫斯科一家法院对谷歌处以 3.58 亿美元（210 亿卢布）罚款，原因是其未能限制访问被认为在该国被禁止的信息。俄罗斯互联网监管机构 Roskomnadzor 发布了该处罚公告，报道显示，该机构多次通知谷歌及其子公司 YouTube 删除法律禁止的信息。上个月，该组织因未能删除禁止信息而对谷歌处以 6800 万卢布（120 万美元）罚款。

2021年9月，Conti 勒索软件团伙攻击了英国珠宝商 Graff，并威胁要公布客户信息，因该品牌主要服务对象均为世界知名政要、明星等，据披露，Graff最终已向勒索组织妥协，最终选择支付了600万英镑赎金。“犯罪分子威胁要有针对性地发布我们客户的私人购买信息。我们决心采取一切可能的措施来保护他们的利益，因此通过谈判成功消除了这种威胁。” Graff公司发言人对支付赎金解释道。

阿尔巴尼亚上周末遭到大规模网络攻击，阿尔巴尼亚国家信息社会局在一份声明中表示，“为了抵御这些攻击，我们被迫关闭了政府系统，直到攻击被压制。”据报道，在网络攻击后，周一阿尔巴尼亚政府大部分服务陷入中断，只有一些重要的服务（例如在线报税）仍在运行，因为它们是由非攻击目标的服务器提供的。

7月18日，北京市通信管理局会同市公安局联合召开北京市信息通信行业防范治理电信网络诈骗犯罪工作电视电话会议，会议总结2021年全行业反诈工作情况，分析当前形势，部署2022年工作任务。过去一年，北京信息通信业组织开展了“断卡行动2.0”“打猫行动”等系列工作，依法清理整治号卡216万张，拦截涉诈电话3129万次、短信1960万条，处置涉诈域名约100万个，发送防范宣传短信超过4.8亿条，有效助力公安机关打击GOIP涉诈窝点，反诈工作取得了历史性成效。