研究人员近日发现一个高危漏洞RollingPWN”，允许黑客远程解锁和启动多款本田车型。该漏洞主要利用本田的无钥匙进入系统的一个组件。目前本田的进入系统依赖于滚动代码模型，每次所有者按下 fob 按钮时都会创建一个新的进入代码，创建之后，理论上此前创建的代码应该弃用以防止重放攻击，但研究人员发现旧代码可以回滚并用于获取对车辆的不必要访问权限。目前本田旗下10款最受欢迎的车型均受到了影响，研究人员调查认为从2012到2022年发售的所有车型可能都存在这个漏洞。

据媒体报道，支付宝近日对SDK隐私权政策进行更新，进一步详细披露第三方App在实现“使用支付宝支付”、“使用支付宝账号快速登录”、“将图片网页分享到支付宝”、“集成支付宝实人认证能力”四个功能时，支付宝需要调用的个人信息清单，更好地保障开发者及用户知情权。目前，开发者及用户已可在支付宝开放平台查看该隐私权政策。

近日，洞见科技已经完成新一轮融资。本轮融资由松禾资本领投，元起资本和乐礼资本跟投。据了解，洞见科技在两年时间内已完成四轮融资，累计金额达数亿元。本轮融资后，洞见科技将继续深化底层技术研发、加速商业化场景拓展、强化跨行业人才布局，推动基于隐私计算的数据智能流通网络建设与运营。除了已经在深耕的政务、金融领域，还将面向更多行业领域延展数据智能生态，激发增量数据流通，促进跨域数据价值安全融合与合规应用，为数字经济健康发展赋能。

近日，海南省国家密码管理局等10个部门联合印发《海南省促进商用密码应用和产业发展若干政策措施》，提出15条政策措施，护航自贸港网络和数据安全，夯实智慧海南密码保障基础，服务经济社会数字化发展。内容中包括支持企业设立密码研发机构，加大研发投入，对规模以上企业按照年度内部研发经费增量分档给予5万元至50万元奖励。对高新技术密码企业，按照年度研发经费增量的30%给予最高100万元补助等，这15条措施自发布之日起施行，实施至2025年12月31日。

据南都报道，7月7日晚，B站回应了暗网疑似出售2.2亿余条用户数据的消息。B站称，“疑似用户数据泄露”的网传信息不实，公司经过全面技术排查和分析对比，确认网传的泄露数据为错误信息。据南都此前报道，7月6日，一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传。截图显示，数据总计221,223,698条，包括UID和手机号。其中UID为B站用户身份证明，属于公开数据。

在Chrome发布紧急更新之后，微软今天也针对旗下Edge浏览器发布了针对编号为CVE-2022-2294的高危0day漏洞的修复补丁。据了解，微软并没有详细说明修复的细节，只是在Edge浏览器的更新日志中指出：“此更新包含对CVE-2022-2294的修复，Chromium团队已报告该漏洞被黑客利用”。据了解，该漏洞存在于 WebRTC组件中，导致基于堆的缓冲区溢出，攻击者可成功利用堆溢出的影响范围包括程序崩溃和任意代码执行，如果在攻击过程中实现了代码执行，则可以绕过安全解决方案。

7月7日，国家互联网信息办公室公布《数据出境安全评估办法》，自2022年9月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。

7月5日，为了对抗量子计算的不断进步，美国国家标准与技术研究所（NIST）正式发布四种新的加密算法，分别是CRYSTALS-Kyber、CRYSTALS-Dilithium、FALCON 和 SPHINCS+。据悉，这也是后量子密码计划的一部分，从而实现提前对量子计算机可能对传统加密算法带来挑战的解决方案。未来两年内，NIST将为以上算法起草标准，从而加速推动计划的落地。

苹果宣布将在 iOS 16、iPadOS 16 和 macOS Ventura 中推出一项称为“锁定模式”的新安全功能，以保护高风险个人免受有针对性的间谍软件攻击。据报道，“锁定模式”将针对性的阻止间谍软件（如 NSO 集团的 Pegasus）监控苹果设备。苹果还为“锁定模式“提出新的漏洞赏金，对符合条件的绕过最高可获200万美元奖励。苹果相关人士表示，“虽然绝大多数用户永远不会成为针对性强的网络攻击的受害者，但我们将不懈努力保护少数用户。”

网络安全公司Resecurity发布2022年第二季度报告显示，全球网络攻击中针对执法机构的恶意活动正呈上升趋势，攻击者正在入侵属于警察及其内部系统的电子邮件和其他账户。“最大的担忧之一是执法 IT 基础设施明显不安全，这种基础设施给我们的社会带来了重大风险，不仅在网络空间，而且在现实生活中也是如此。有组织犯罪、恐怖分子和极端主义团体可能会利用此类访问进行恶意活动。”

连锁酒店万豪国际对外证实，攻击者从其马里兰州机场店窃取了 20GB 文件，并试图威胁泄露数据，以勒索该酒店。万豪酒店发言人向媒体表示，攻击者并没有进入核心网络，仅入侵了一台设备。外部信息显示，泄露的数据中包含用户信用卡信息和机密信息。目前万豪酒店明确拒绝了支付赎金，通过报警和聘请专业网络安全公司处理此事。

SHI International 发布的一份官方声明表示，上周末，SHI 成为恶意软件的攻击目标，在安全团队和IT团队的快速反应下，已采用了有效措施从而减少对 SHI 系统运营的影响。SHI International 是北美最大的IT解决方案提供商之一，2021年营收为123亿美元，其在全球拥有 5,000 名员工，为全球超过 15,000 家企业、企业、公共部门和学术客户组织提供服务。SHI International 重点表示，此次攻击对其供应链中的第三方系统没有受到影响。

近日，塞讯信息技术（上海）有限公司（塞讯验证）宣布完成千万元级别天使轮融资，投资方为梅花创投。本轮融资将用于持续打磨产品并完善安全实验室，并在此基础上进行客户方面的拓展。据悉，塞讯验证成立于2021年，是一家信息安全验证平台，旨在利用真实的APT攻击场景持续验证安全防御的有效性，解决客户由于人员因素、攻击真实性、安全策略与流程等客观因素无法持续地、自动化地自我评估整体防御体系的难题。

据财联社报道，韩国国防部表示，7月5日至6日以视频形式举行东盟防长扩大会议（ADMM Plus）网络安全专家工作组第8次会议。届时将有18国代表参加，具体讨论共同应对网络威胁、加强网络安全力量的实际合作方案。韩国计划在今年10月举行的第9次会议期间举办成员国之间的首次网络安全跨国演习。因此，本次会议上还将研议演习计划。

近日，AstraLocker 勒索软件运营商对外公开称，他们正在关闭该操作并向 VirusTotal 恶意软件分析平台提供解密器。安全研究人员称，这一行为或与执法部门对AstraLocker 勒索软件运营商的进一步打击有关，该组织被迫收敛攻势。据悉，该勒索软件基于 2021 年 6 月在线泄露的Babuk Locker (Babyk) 勒索软件的源代码打造，该组织用于支付赎金的门罗币钱包地址与Chaos Ransomware 组织相关联。多种线索表明，该勒索软件是将多个勒索软件拼凑聚合而成，其背后运营团伙的技术水平并不高超。

7月4日，Django 团队发布了 Django 4.0.6 和 Django 3.2.14版本 ，解决了一个高严重性的 SQL 注入漏洞，并敦促开发人员尽快升级或修补他们的 Django 版本。该漏洞编号为 CVE-2022-34265，通过该漏洞攻击者能够通过提供给 Trunc(kind) 和 Extract(lookup_name) 函数的参数来攻击 Django Web 应用程序。Django 团队表示，对于那些无法升级到固定 Django 版本 4.0.6 或 3.2.14 的人，团队已经提供了可应用于现有受影响版本的补丁。

伊朗法尔斯通讯社周一报道称，特拉维夫地铁的操作系统和服务器遭到大规模网络攻击，一家参与建设特拉维夫地铁的公司在本次事件中遭遇袭击，导致该在建中的地铁建设进度延缓。该通讯社称该起攻击事件与伊拉克黑客组织 Al-Tahera有关，这是以色列第二次遭到伊拉克的网络攻击，该种类型的攻击事件最早可追溯到2021年9月。

近日，欧盟国家完成了迄今为止全球最大规模的一次网络战争演习，该演习代号为“Cyber​​ Europe 2022 ”，来自欧盟 29 个国家和欧洲自由贸易区 (EFTA) 以及欧盟机构和机构的 800 多名网络安全专家参与了这次演习行动，演习了攻击者通过漏洞干扰医疗设备，以及对欧洲医疗基础设施发起了勒索攻击，威胁发布患者数据等多个场景，测试了参与者的事件响应能力以及欧盟机构与 CERT-EU 和欧盟网络安全机构 ENISA 合作提高态势感知的能力。

近日，云原生安全厂商小佑科技宣布超募完成新一轮A+轮融资，迄今小佑科技A轮累计融资金额1.5亿元。本轮由博润资本领投，朗玛峰创投跟投，航行资本担任独家财务顾问。小佑科技表示，本轮融资完成后会继续加强产品和市场的投入，持续创新丰盈产品矩阵，致力于打造完整的云原生应用防护平台（CNAPP），为客户持续提供价值。

在中央网信办指导下，天融信、奇安信、蔚来、蚂蚁集团、一流网络安全学院、中国网络空间安全协会、中国互联网发展基金会共同发起网络安全学院学生创新资助计划。初期资助对象为地方一流网络安全学院建设示范项目高校网络安全学院的全日制在读本科、硕士、博士学生，后期可视情扩展至其他网络安全学院。天融信、奇安信、蔚来、蚂蚁集团、中国互联网发展基金会网络安全专项基金作为资助方总计出资7800万元，连续五年计划资助1200名学生开展创新研究，并对资助学生择优奖励