据新华网报道，6月22日，中国上市公司协会信息与数字化专委会成立大会在北京举行。专委会将以服务和促进上市公司数字化转型和数字经济发展为宗旨，助力上市公司信息化与数字化建设，提升上市公司质量。会上还发布了《中国上市公司数字经济白皮书（2022）》、《上市公司数字化服务平台》和《上市公司数字化转型典型案例》，并面向全体上市公司发出了“数字化助推上市公司高质量发展”的倡议书。

据中国信通院 6月24日消息，第七批“可信区块链评测”专家评审会结束，共有19家区块链企业参与，测试项目覆盖区块链功能、性能、安全、BaaS、密码、互操作，以及存证应用、溯源应用、政务应用、版权保护等垂直应用共33个专项。第八批“可信区块链评测”报名即将启动，截止日期为2022年7月30日。

据国家邮政局6月23日消息，国家邮政局市场监管司、公安部十一局、国家网信办网络数据管理局联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动视频推进会，压紧压实信息安全责任，强化个人信息安全源头治理，切实提升邮政快递个人信息安全防护的能力和水平。会议提出，推行隐私面单、虚拟号码等个人信息去标识化技术，从信息源头阻断不法分子实施犯罪的可能性。

据外媒报道，谷歌威胁分析小组(TAG)称，意大利间谍软件供应商RCS Labs和互联网服务提供商(ISP)合作，其用商业监控工具感染意大利和哈萨克斯坦的Android和iOS用户。谷歌表示，TAG正在积极跟踪出售漏洞利用或监视功能的30多家供应商。

据外媒报道，CISA警告称，攻击者仍在利用Log4Shell (CVE-2021-44228)远程代码执行漏洞，将VMware Horizon和统一访问网关(UAG)服务器作为目标。专家建议尚未修补VMware服务器的组织应将这些服务器标记为被黑，并启动事件响应(ir)程序。

6月24日，据网信办官方消息，网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办公室约谈同方知网(北京)技术有限公司负责人，宣布对知网启动网络安全审查。

据外媒报道，欧洲刑警组织在周二宣布捣毁一个与网络钓鱼有关的犯罪集团。国际刑警称，攻击者通过电子邮件、短信和移动消息应用程序与受害者联系，这其中包含一个指向虚假银行网站的钓鱼链接，受害者已损失了数百万欧元。

据外媒报道，研究人员观察攻击者利用RIG漏洞传播Dridex银行木马，其可以使用 Dridex 银行木马从受感染的系统中窃取敏感数据并下载额外的有效载荷。

据cnBeta报道，在最新《The State of Open-Source Security》报告中，开源代码的无限制部署正逐渐成为一种安全风险。该研究声称，一个应用程序开发项目平均有 49 个漏洞和 80 个直接依赖项。此外，修复开源项目漏洞所需的时间也在稳步增加。

据外媒报道，Facebook 正面临一项集体诉讼，指控其在不知情或未经同意的情况下从数百家医疗服务提供者的在线门户网站非法收集患者数据。目前，在该案中，美国第九巡回上诉法院维持了下级法院驳回此案的决定。

Parse Server 是GitHub 上的一个开源项目，其为 iOS、macOS、Android 和 tvOS提供推送通知。据外媒报道，Parse Server中的漏洞（CVE-2022-31083，CVSS 8.6）可使攻击者绕过苹果游戏中心身份。目前，在Parse Server 4.10.11 5.2.2 中已发布修复程序。

据外媒报道，台湾网络附加存储 (NAS) 设备制造商 QNAP 周三表示，其正在修复一个存在三年之久的PHP 漏洞（CVE-2019-11043，CVSS 9.8），该漏洞可能被滥用以实现远程代码执行。该漏洞会影响 PHP 7.1.x 低于 7.1.33、7.2.x 低于 7.2.24 和 7.3.x 低于 7.3.11版本。

据外媒报道，美国国家安全局(NSA)和网络安全合作伙伴机构建议系统管理员使用PowerShell来防止和检测Windows上的恶意活动。NSA称，“PowerShell对于确保Windows操作系统的安全至关重要。” 如果配置和管理得当，PowerShell可以成为系统维护、取证、自动化和安全性的可靠工具。

6月22日消息，信通院启动可信云技术 服务 用户最佳实践案例征集活动。此次征集面向所有通过和正在参评可信云的服务商及第三方企业，所有类别每家累加最多申报两个选项，评选范围分为技术最佳实践、服务最佳实践、用户案例最佳实践三类。报名时间为即日起至2022年6月27日。

据官方 6月22日消息， 网际思安正式发布《钓鱼邮件防护白皮书》，其针对当下钓鱼邮件事件频发的现状，阐述了钓鱼邮件的定义、发展过程及其危害，展示了十余种常见的钓鱼邮件场景，介绍了钓鱼邮件常用的攻击方式、技术手法，重点剖析了攻击者在攻防对抗中不断升级的对抗技术，以及钓鱼邮件检测及安全防护的技术演进，最后也给出了日常管理中对钓鱼邮件的安全意识培训和模拟演练服务的建议。

据西北工业大学6月22日官方声明表示其电子邮件系统遭受境外网络攻击，攻击者向该校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患，对学校正常教学生活造成负面影响，并已第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。

据外媒报道，安全研究人员称，浴缸制造商Jacuzzi 的 SmartTub 应用程序的 Web 界面中的漏洞可能使攻击者能够查看并可能操纵热水浴缸所有者的个人数据，包括用户的名字、姓氏和电子邮件地址。目前，该漏洞已经修复。

据外媒报道，苏黎世联邦理工学院专家的一项新研究确定了 MEGA 云存储服务中的一些关键安全问题，这些问题可能被用来破坏用户数据的机密性和完整性。MEGA 首席架构师 Mathias Ortmann在回应表示： “一旦目标帐户成功登录，传入的共享文件夹、MEGAdrop 文件和聊天就可以被解密，云驱动器中的文件可能在随后的登录过程中被连续解密。”

据网络安全应急技术国家工程实验室 6月21日消息，美欧官员贸易和技术委员会上商谈，为对抗中国影响力，计划联合资助发展中国家的安全数字基础设施，免于遭受网络攻击。这标志着欧盟和美国将首次合作，资助并帮助保护其他国家的关键基础设施免受网络攻击。

据外媒报道，Cloudflare表示，造成其十几个数据中心和数百个主要在线平台和服务的大规模中断的原因是网络配置错误，根据用户报告，受影响的网站和服务的完整列表包括但不限于亚马逊、Twitch、亚马逊网络服务、Steam、比特币基地、Telegram、Discord、DoorDash、Gitlab等。