据外媒报道，专家发现，Android 银行恶意软件“Revive”冒充 BBVA 银行的 2FA 应用程序。Cleafy 的分析师称，攻击者通过让用户下载升级银行账户安全所需的 2FA 工具进行网络钓鱼攻击。当用户第一次启动应用程序时，其被要求授予程序访问短信和电话的权限，之后，Revive作为键盘记录器在后台运行，记录用户在设备上键入的所有内容，并将其发送到 C2服务器。

6月28日，长扬科技宣布已于近日完成E+轮近1亿元战略融资。本轮融资由鸿鹄致远投资领投，老股东上海鼎璋跟投。据了解，长扬科技聚焦工业互联网安全、工控网络安全和“工业互联网+安全生产”赛道，自主打造12大系列50余款产品。本轮融资将主要用于核心技术自主创新、专业人才梯队建设和业务版图扩大等，将与国联股份（鸿鹄致远投资）形成产业协同、双向赋能。

6月27日晚间，工信部发布2022年1-5月份软件和信息技术服务业经济运行情况。其中，信息安全产品和服务收入增长放缓，1-5月份，信息安全产品和服务收入568亿元，同比增长11.1%，增速较1-4月份回落1.3个百分点。

据外媒报道，一种新型网络钓鱼技术使用Microsoft Edge WebView2应用程序窃取受害者的身份验证cookie，使攻击者在登录被盗账户时绕过多因素身份验证(MFA）。这种新的社会工程攻击被称为WebView2-Cookie-Stealer，其包含一个WebView2可执行文件，当启动时，其会在应用程序中打开一个合法网站的登录表单。由于WebView2应用程序可以将JavaScript注入页面，因此用户键入的任何类容会自动发送回攻击者的Web服务器。

据外媒报道， 立陶宛国防部宣布立陶宛国家机构和公司受到大规模 DDoS 攻击。当局认为，袭击将在未来几天继续进行，并将针对运输、能源和金融部门的组织。

6月27日，国家网信办发布《互联网用户账号信息管理规定》，自8月1日起施行。规定明确了账号信息注册和使用规范，要求互联网信息服务提供者制定和公开互联网用户账号信息管理规则、平台公约，明确账号信息注册、使用和管理相关权利义务。同时明确了账号信息管理的规范，建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。

据外媒报道，乌克兰政府计算机应急响应小组 (CERT-UA) 警告攻击者使用DarkCrystal RAT针对乌克兰电信运营商进行恶意软件活动。CERT-UA称，RAR 档案包含文件“Algorithm_LegalAid.xlsm”，打开文档并启用宏后，将执行 PowerShell 命令。该脚本将下载并运行 .NET 引导加载程序“MSCommonll.exe”，该引导程序又将下载并运行恶意软件 DarkCrystal RAT。

外媒报道，伊朗国有钢铁公司Khuzestan由于遭网络攻击被迫停止生产，该公司是伊朗政府拥有的主要钢铁公司之一。在过去几年里，伊朗的基础设施遭到了几次网络攻击，2021 年 10 月，黑客攻击了伊朗石油分销公司 ( NIOPDC ) 的加油站。

据外媒报道，丰田集团旗下日本汽车零部件制造商丰田纺织旗下的TB Kawashima宣布，其子公司之一遭到网络攻击。TB Kawashima是汽车、飞机、剧院和火车内饰面料的制造商，在美国、中国、泰国、印度尼西亚和印度设有办事处和工厂。目前，该公司的网站已关闭，LockBit 勒索软件组织在 6 月 17 日宣布对此次攻击负责。

据外媒报道，专家警告称，攻击者利用 Mitel VoIP 设备中的零日漏洞（CVE-2022-29499；CVSS 9.8）进行勒索软件攻击。专家们确定，恶意活动源自一个内部IP地址，该IP地址与一台位于网络外围、基于linux的Mitel VOIP设备有关，而该设备并没有安装CrowdStrike Falcon传感器。取证调查显示，攻击者试图删除文件并覆盖设备上的可用空间。该攻击链涉及两个HTTP GET请求，用于从远程服务器检索特定资源并执行恶意代码。

据中国信息安全 6月26日消息 ，十三届全国人大常委会第三十五次会议对《中华人民共和国反电信网络诈骗法（草案二次审议稿）》进行了审议，对其向社会公众征求意见。征求意见截止日期为2022 年 7 月 23 日。

据新华社6月27日消息，为回应社会关切，进一步遏制“网络水军”及相关黑灰产业的滋生蔓延趋势，切实维护网络生态、市场经济秩序和广大人民群众合法权益，公安部网安局在全国范围内启动为期6个月的依法打击整治“网络水军”专项工作。同时，广大网民也被鼓励向公安部《网络违法犯罪举报网站》如实提供“网络水军”违法犯罪线索。

据外媒报道，美国联邦贸易委员会 (FTC) 本周警告称，攻击者通过Grindr 和 Feeld 等在线约会应用程序针对 LGBTQ+ 社区进行勒索攻击。根据 FTC 的说法，犯罪分子在 LGBTQ+ 约会应用程序上伪装成潜在的恋人并获得其露骨照片之后进行勒索。FTC 建议 LGBTQ+ 约会应用用户不要与陌生人分享露骨照片。

据外媒报道，安全研究人员公布了一个高危融合中间件漏洞的技术细节，该漏洞被跟踪为CVE-2022–21445，其存在于ADF Faces组件中为不可信数据的反序列化，可能导致任意代码执行，甲骨文已耗时6个月成功修复该漏洞，

据外媒报道，攻击者通过利用Atlassian 0day 漏洞(CVE-2022-26134)出售数十个易受攻击网络的访问权限。公司报告称，“目前，Atlassian已经意识到在Confluence数据中心和服务器中的未经验证的远程代码执行漏洞。关于该漏洞的进一步细节将被保留直到有可用的修复程序出现。”

据外媒报道，Imperva 的最新研究表明全球企业因不安全的API面临数十亿美元的损失。报告显示，不安全的 API 导致全球大约 7.5% 的网络事件，Imperva 估计，大约一半的企业在内部或公开部署了 50-100 个 API，有些企业甚至有数千个。同时，调查发现，92% 的全球受访者认为他们拥有足够的 API 保护，70% 的受访者认为他们可以了解处理敏感数据的应用程序。然而，62% 的人承认他们三分之一或更多的 API 没有记录在案。

Horizon是由Layer1公链Harmony开发的与以太坊间的资产跨链桥，6月24日，Harmony团队发布推特指出，发现Horizon跨链桥遭到攻击，损失金额约1亿美元。Harmony表示，目前已与相关部门以及专家合作追查攻击者并追回被盗资产。

根据Radware的一份通知，黑客组织DragonForce Malaysia在其他几个组织的协助下，已经开始无差别地针对印度的许多网站进行扫描以及发动拒绝服务攻击。其攻击活动 "OpsPatuk "通过利用当前的漏洞，攻破网络和泄露数据。根据最新的信息，OpsPatuk行动今天仍在进行。

据IT之家 6 月 26 日消息，有大量用户反馈称遇到了QQ被盗号的情况，被盗的账户会自动给好友和群发送不雅图片和赌博性内容。此次受影响范围较广，无论是安卓、HarmonyOS、iOS 用户，还是各个省份和地区的用户都有反馈。目前腾讯方面暂未回应，同时，暂时不了解泄露源头。专家提醒不要用低强度密码，尽量在不同的平台使用不同的密码。

据外媒报道，以色列监控公司NSO集团透露，其Pegasus间谍软件被至少五个欧洲国家使用。有专家称，“Pegasus在获取私人通信和设备方面构成了一种范式转变，能够影响我们基本权利的本质，特别是隐私权。” 最后，NSO集团因Pegasus间谍软件滥用取消了几份合同。