2022年7月18日消息，北京珞安科技有限责任公司宣布近期正式完成整个C轮超5亿战略融资。本轮引入6家产业资本，战略合作业务涉及10多个重点工业行业。据披露，整个C轮战略融资由中金资本、国铁建信、联通基金等新股东领投，老股东上汽恒旭资本、容腾5G产业基金坚定看好珞安科技的未来发展，继续重磅加码，募集资金主要用于扩大研发投入和高端人才引进，进一步巩固珞安科技在工控安全行业的技术实力领先地位，同时凭借引入战略投资者的行业优势，加速技术与业务深度融合。

据央视网报道，网友发现，支付宝上新增三把“安全锁”，分别是“夜间保护”、“大额保护”、“游戏保护”。据报道，开启保护功能后，在自己设置的时段内或者要进行大额交易、充值游戏时，会被要求再次核实身份，验证通过才能交易支付。

苏黎世联邦理工学院的研究人员发现了一个名为 Retbleed 的新漏洞，该漏洞会影响多个较旧的 AMD 和 Intel 微处理器，Retbleed 漏洞被跟踪为 CVE-2022-29900 (AMD) 和 CVE-2022-29901 (Intel)。攻击者可以利用该漏洞绕过当前防御并执行基于Spectre的攻击。据悉，英特尔和AMD都通过发布补丁解决了这个问题。

Tor 项目团队宣布发布 Tor 浏览器 11.5，在新版本中，用户不再需要手动尝试桥接配置来解锁 Tor。Tor 浏览器 11.5 版带有一个名为“连接辅助”的新功能，其功能为自动分配已知最适合用户位置的网桥配置。

Cloudflare在一份报告中指出，Mantis僵尸网络是2022年6月攻击1,000名Cloudflare客户的攻击源。据披露，在这次攻击中垃圾流量的海啸持续时间不到30秒，并在121个国家 地区的1,500多个网络中产生了超过2.12亿次HTTPS请求，其中印度尼西亚、美国、巴西、俄罗斯和印度位居榜首。报告内容显示，该僵尸网络背后仅控制了5000余台设备，但Mantis利用被劫持的虚拟机和强大的服务器为其配备了更多资源。

根据2022年7月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第8号），全国信息安全标准化技术委员会归口的国家标准GB T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》正式发布，实施日期为2023年2月1日。

据公安部网站消息，全国公安机关网安部门结合夏季治安打击整治“百日行动”，深入推进打击非法生产、销售、使用窃听窃照专用器材的“断源”行动和打击偷拍偷窥的“扫雷”行动，已侦破案件 140 余起，打掉非法生产窃听窃照专用器材窝点 40 余个，抓获犯罪嫌疑人 380 余名，缴获窃听窃照专用器材及零部件 10 万余件。同时，还依法严厉打击非法安装、控制网络摄像头犯罪活动，对偷拍偷窥黑产实施全链条打击，全力保障群众居家出行安全。

7月14日，360发布业绩公告显示，其安全及其他业务营业收入较上年同期小幅增长。预计2022年半年度实现归属于母公司所有者的净利润约为-5.18亿元至-3.48亿元，净利润同比下降的主要原因系对联营企业和合营企业的投资收益下降。360方面表示，疫情仍给全球经济带来高度不确定性，公司将继续加大数字安全的高研发投入，公告显示，本报告期内投入研发费用高达31.29亿，占营收比例28.74%，同比增幅8.97%。

据多家外媒报道，英国网络安全法案已被暂时搁置。最近几周，众多科技公司纷纷表达了对该法案的担忧，这项立法草案的目的是要求谷歌、Facebook和Twitter等科技公司处理平台上的有害内容，包括种族歧视、威胁霸凌，以及给读者造成心理压力的内容等。这一推迟也意味着，在鲍里斯·约翰逊卸任英国首相之前，该法案将不会回到议会讨论，这引发了外界对法案未来命运的进一步猜测。

据CNN援引Down Detector的监测数据称，Twitter在当地时间7月14日早上遭遇了一次重大中断，数以万计的用户在使用该社交媒体网站时报告了问题。Down Detector数据显示，服务中断的报告似乎在美国东部时间上午 8:00 左右开始激增，到上午9:00，在近一个小时内对全球用户在网络和移动设备上完全不可用。随后许多用户似乎已恢复服务。本次中断是Twitter多年来最长、最严重的一次事故。

7月14日，芯盾时代举办“一路同芯·共创安全”2022零信任渠道产品发布会，面向全国合作伙伴，正式推出两款全新渠道产品——零信任安全接入网关（ZVG）和零信任访问控制网关（ZCG），据介绍，两款产品可以分别满足不同用户的需求，让企业用户与合作伙伴能够使用任意设备，在任意地点、任意时间，以最小化权限安全地访问企业资源，适用于远程办公、攻防演练、数据安全等场景。

Google Play商店中一个新的Android恶意软件家族秘密地为用户订阅高级服务，下载量超过3，000，000次。恶意软件被发现后,该公司花了六个月的时间删除了六款带应用程序，保留了两款恶意应用程序。为抵御这些威胁，Android用户应监控后台互联网数据和电池消耗，保持Play Protect处于活动状态，并尝试最大限度地减少他们在智能手机上安装的应用程序数量。2022年7月13日谷歌已经在报道发布后不久从Play商店中删除了剩下的两个广告软件应用程序。

据了解,在一次复杂的网络钓鱼攻击中Uniswap公司损失了价值近800万美元的以太坊。黑客利用免费UNI代币（空投）的诱惑来诱骗受害者授予交易，使其能够完全访问钱包。收到空投时，请确保在单击任何按钮之前验证所有内容，从登录的网站的域名开始,保护隐私安全。

据外媒报道，在过去一年里，94% 的受访者在其工业物联网或运营（OT）系统上经历了某种形式的攻击。近期的攻击,凸显了由地缘政治引发的紧张局势升温的俄乌冲突让世界处于高度戒备状态预计 IIoT 设备漏洞将成为网络战争的一大突破口。即使有近半数受访者认为其所在组织能够自行处理安全更新，但还是有不少企业需要外部援助。随着 COVID 在全球的大流行，医疗基础设施和关键系统日渐成为了攻击者的成熟目标”。

AWS修复了其Kubernetes一行代码中存在的三个身份验证错误，这可能允许攻击者在Kubernetes集群内提升权限。这些缺陷绕过对重放攻击的保护，允许攻击者通过冒充其他身份在集群中获得更高的权限。

根据安全公司Digital Shadows最新报告，勒索软件活动在上个季度增加了五分之一。该公司监控暗网上近90个数据泄露网站，观察到勒索软件组织在2022年第二季度列出了705名受害者，比上个季度的582人增加了21%。

据了解，网络安全研究人员发现了ChromeLoader信息窃取恶意软件的新变种，并在短时间内突出了其不断发展的功能集。新变种劫持受害者的浏览器搜索，并展示广告。这些感染通常在点安装付费网站和社交媒体上的恶意广告活动时诱使毫无戒心的用户下载电影种子或破解的视频游戏。

据外媒报道，Qakbot恶意软件背后的组织正在改变他们的交付媒介，试图避开检测。“黑客通过使用ZIP文件扩展名，诱人的通用格式文件名和Excel（XLM）来诱骗受害者下载安装Qakbot的恶意附件。

近日，联想发布了安全修复程序，以解决影响70多种产品型号附带的UEFI固件的三个漏洞（包括几种 ThinkBook 型号）。远程攻击者可以在启动的早期阶段触发这些缺陷，在易受攻击的系统上执行任意代码，从而避免检测安全功能。建议受影响设备的所有者更新到最新的固件版本。

7月13日，2022年北京网络安全大会（BCS 2022）正式开幕。本届大会以“零事故之路”为主题，围绕全球网络空间安全、冬奥零事故经验、体育赛事信息化和网络安全等重大议题展开研讨。据介绍，本次大会首次采用“四地双会场动态召开”的创新模式，在北京、长沙、重庆和深圳等地采取线上线下融合的方式持续举行，会期长达一个月，举办包括冬奥零事故峰会、安全战略峰会、观潮网络空间论坛等多场活动，立足全球视野，分享中国经验。