据外媒报道，谷歌称伊朗黑客组织Charm Kitten一直在使用一种新工具从目标的Gmail，Yahoo和Microsoft Outlook帐户下载电子邮件。该工具的名称是Hyperscraper，与许多攻击者的工具和操作一样，允许黑客窃取受害者的收件箱，而不会留下许多入侵痕迹。

据外媒报道，以色列研究人员Mordechai Guri发现了一种使用网卡上的LED指示灯从隔离网络中渗透数据的新方法。该方法被称为“ETHERLED”。Mordechai Guri 发现，入侵者可以用特制的恶意软件感染他们，该恶意软件通过替换网卡驱动程序来控制 LED 闪烁频率、持续时间和颜色，从而将其闪烁的灯光转换为可由攻击者解码的摩尔斯电码信号，通过一个能够直接看到计算机网卡上LED灯的摄像头捕获。与之前披露的基于光学发射的数据泄露方法相比，ETHERLED是一种更隐蔽的方法。

据外媒报道，Doctor Web的研究人员在一些廉价Android设备的系统分区中发现了后门，设备多是著名品牌型号的假冒版本。该恶意软件以WhatsApp和WhatsApp Business消息传递应用程序为目标，并可能允许攻击者进行多种恶意活动，涉及到的文件为 system lib libcutils.so和 system lib libmtd.so。

据外媒报道，DevOps 平台 GitLab 已发布安全更新以修复关键的远程代码执行漏洞，该漏洞被跟踪为 CVE-2022-2884 (CVSS 9.9)，影响其 GitLab 社区版 (CE) 和企业版 (EE) 版本。若用户无法立即更新安装，GitLab 建议其在通过“管理员”身份验证后，从“设置”菜单中的“可见性和访问控制”选项卡中禁用 GitHub 导入功能。

据外媒报道，英国最大的汽车经销商之一Holdcroft Motor Group承认上个月遭受严重的勒索软件攻击，导致数据被盗和一些核心系统无法修复。黑客窃取了包括员工信息在内的两年的数据。目前，公司大多数系统现在都已备份并运行，并且托管客户数据的核心经销商管理系统未受影响，但该公司承认一些基础设施已损坏。

8月23日，中国证监会正式发文批复同意北京永信至诚科技股份有限公司首次公开发行股票注册的申请。这一批复表明，永信至诚已走完科创板上市最后一步，即将敲钟。网络安全行业也将迎来一家全新的上市公司，恭喜永信至诚！     原文链接

今日，安全419从官方渠道获悉，第二十一届XCon 安全焦点信息安全技术峰会（XFocus Information Security Conference）以“为技·敢破”为主题，将在上一年度的基础上寻求更多维的突破，持续保留主会场经典演讲及分会场的厂商路演，同时融入更多的互动环节。据了解，大会将在2022年9月19日，北京朝阳望京昆泰酒店举行。     原文链接

希腊国家天然气输气系统运营公司（DESFA）是希腊最大的天然气分销商，其全资拥有希腊国家天然气输气系统。据外媒报道， DESFA 周六证实，公司在网络攻击后遭受了有限范围的数据泄露和IT系统中断。DESFA 称黑客试图渗透其网络，但因其 IT 团队的快速反应而受阻。媒体声明中称，此次事件发生后，DESFA停用了许多在线服务以保护客户数据。

据外媒22日报道，美国医疗保健提供商Novant Health披露了一起数据泄露事件，影响了1362296个患者。该事件始于2020年5月，当时Novant开展了涉及Facebook广告的COVID-19疫苗接种宣传活动。为了跟踪这些广告，该公司在网站上添加了Meta Pixel代码，来判断广告的效果。但Novant Health的网站和MyChart门户上的Meta Pixel配置错误，导致患者的信息会被发送给Meta及其广告合作伙伴。Novant在2022年5月从其网站和门户中删除了Meta Pixel。

据外媒报道，联邦调查局 FBI 警告称，攻击者使用住宅代理进行大规模撞库攻击而不被跟踪、标记或阻止的趋势正在上升。FBI为管理员提供了相关建议，如进行 MFA（多因素身份验证）并鼓励甚至强制所有帐户采用等。就普通用户而言，FBI建议可以在其帐户上激活 MFA、使用复杂唯一的密码、以及对网络钓鱼保持警惕。

据外媒报道，最近在 Palo Alto Networks 的 PAN-OS 中发现的一个高危漏洞（CVE-2022-0028）已被添加到美国网络安全和基础设施安全局 (CISA) 的已知可利用漏洞目录中，该漏洞允许远程攻击者部署反射和放大的拒绝服务 (DoS) 攻击，而无需进行身份验证。目前Palo Alto Networks 已为所有受漏洞影响版本发布了补丁。

据外媒报道，安全研究人员发现超过 80000 台海康威视摄像机容易受到关键命令注入漏洞（ CVE-2021-36260）的影响。利用该漏洞，攻击者可通过攻击 Web 服务器对其进行控制。海康威视在 2021 年 9 月通过固件更新解决，但根据 CYFIRMA 发布的白皮书，100 个国家 地区的 2300 个组织使用的数万个系统仍未进行应用安全更新。

据外媒报道，西北大学的研究人员在BlackHat 2022披露了一个存在 8 年历史的 Linux 内核安全漏洞，称为DirtyCred（CVE-2022-2588），该漏洞通过滥用堆内存重用机制来提升特权，允许本地特权攻击者使系统崩溃，从而可能导致本地特权升级。

近期，火绒安全团队发现“即刻PDF阅读器”内置后门程序，该后门程序会在用户不知情的情况下，从C&C服务器上下载恶意配置文件，再根据配置文件下载恶意模块到用户电脑中。目前发现该病毒会肆意收集用户个人隐私信息，如：QQ号、淘宝昵称、电商购物记录、电商和搜索引擎搜索记录等隐私数据。

Resecurity 是一家总部位于洛杉矶的网络安全公司。据外媒报道，该公司发现了一种名为 Escanor的新 RAT在暗网和 Telegram 上做广告宣传。攻击者积极使用 Escanor 的移动版本，通过拦截 OTP 代码来攻击网上银行客户。该工具可用于收集受害者的 GPS 坐标、监控击键、激活隐藏的摄像头以及浏览远程移动设备上的文件以窃取数据。

Donot 团队自 2016 年开始活跃，重点关注印度、巴基斯坦、斯里兰卡、孟加拉国和其他南亚国家的政府和军事组织、外交部和大使馆。据外媒报道，Morphisec Labs 已经确定了一个新的 DoNot 感染链，该组织将新模块引入 Windows 框架。Donot 最新的鱼叉式网络钓鱼电子邮件活动使用了 RTF 文件并针对政府部门，包括巴基斯坦的国防部门。

8月19日，Lockbit声明入侵了Entrust，并将该公司添加到其Tor 泄漏站点。奇怪的是，LockBit的 Tor 泄漏站点由于 DDoS 攻击而无法访问，攻击者还命令 Lockbit 团伙删除 Entrust 被盗的数据。据安全研究组织 VX-Underground 称，针对该团伙 Tor 站点的 DDoS 攻击是由与 Entrust 有关联的人发起的。LockBitSupp证实攻击是在数据公布和谈判后立即开始的，并表示过去的埃森哲也对他们的Tor站点进行了类似的攻击，但没有成功。

据8月22日消息，微步在线与国信安全开展合作，共同建设首个政务专属安全DNS服务平台，为政务网络提供更安全的互联网接入服务。

据外媒报道，Proofpoint 的研究人员发现一个出于经济动机的网络犯罪集团TA558，与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。研究人员称其主要目的是在受感染的系统上安装恶意软件。该团伙的活动在 2022 年有所增加，攻击链开始使用以预订为主题的诱饵（例如酒店预订）进行网络钓鱼活动，并改变了策略并开始使用 URL 和容器文件来分发恶意软件。

日前，数澈软件Seal宣布完成5300万元人民币种子轮融资，由GRC富华资本领投。Seal成立于2022年3月，公司定位于软件供应链安全创新解决方案的研发与应用，目前已推出新一代软件供应链防火墙。Seal联合创始人及CEO秦小康表示：本轮融资资金将主要用于产品研发和市场推广，突破当前的技术局限，加速推进产品创新，完善新一代软件供应链防火墙。