据外媒报道，研究人员创建了一个网站，其使用谷歌浏览器扩展来生成相关设备的指纹，可以用来在线跟踪用户。该网站识别的一些扩展包括， uBlock、LastPass、Adobe Acrobat、Honey、Grammarly、Rakuten 和 ColorZilla。研究表明，安装三到四个扩展使得使用相同扩展的用户比例低至0.006%。安装的扩展越多，安装相同组合的人就越少。

微软确认，该公司在 2022 年 6 月「补丁星期二」发布的累积更新 Windows 11 build 22000.739（KB5014697）引发了新问题，可能会导致电脑通过 Wi-Fi 热点无法连接到互联网微软已将该问题添加到 Windows Health Dashboard 页面。据悉，包括 Windows 11、Windows 10 甚至 Windows 7 在内的众多操作系统版本都受到了影响。目前，解决该问题的方法是关闭 Wi-Fi 热点，并通过其他方式连接互联网，或者考虑先卸载 KB5014697 更新，并等待微软后续发布彻底的修复方案。

据cnBeta 6月19日报道，WhatsApp正在推出新的隐私控制设置，为用户提供更大的控制权，让其可以控制自己的个人资料照片、 "关于 "、 "最后一次上线 "和WhatsApp的在线状态是否对外公布。WhatsApp还在继续开发一些功能，例如将聊天记录从Android设备转移到iPhone。

据外媒报道，美国司法部 (DoJ) 宣布关闭与僵尸网络 RSOCKS 相关的基础设施，该行动成员还来自德国、荷兰和英国。僵尸网络RSOCKS 由全球数百万台受感染的计算机和其他电子设备组成，包括工业控制系统、时钟、路由器、音频 视频流设备和智能车库开门器。最近，另一项国际执法行动查获了提供个人信息的网站SSNDOB，其列出了美国约 2400 万人的个人信息，产生了超过 1900 万美元的销售收入。

据外媒报道，MalwareHunterTeam研究人员警告针对 QNAP NAS 的新 eCh0raix 勒索软件活动。该恶意软件是用 Go 编程语言编写的，并使用 AES 加密来加密文件。其至少从 2019 年就开始活跃，最后一波 ech0raix 攻击是在 2021 年 12 月被发现的，当时勒索软件运营商要求将赎金从 0.024 比特币（1200 美元）提高到 0.06 比特币（3000 美元）。

据启明星辰官方通告内容显示，启明星辰2022年6月17日召开的公司第五届董事会第二次（临时）会议审议通过，公司与中移资本签署了《投资合作协议》，约定中移资本作为特定对象拟以现金方式认购上市公司非公开发行股票284,374,100股，发行完成后中移资本直接持有上市公司23.08%的股份。未来，启明星辰依托中国移动集团的品牌实力、技术能力和销售网络，可获得品牌、资金、创新场景、技术、渠道等全方面的支持和保障，有利于公司把握行业发展机遇，积极打造网络安全产业国家队。

6月15日消息，2022年4月24日-5月20日中国信息通信研究院面向涉及数据安全相关业务的企业，调研征集企业发展概况、数据安全产品现状、数据安全服务现状加和数据安全研发现状等资料。在第一批调研成果的基础上，中国信通院计划展开二次调研，邀请涉及数据安全相关业务的企业参与。截止日期为6月30日。

2022年6月15日，美国参议员Elizabeth Warren提出了《健康和位置数据保护法》（Health and Location Data Protection Act）。该法将禁止数据经纪人出售或传输位置数据和健康数据，并要求联邦贸易委员会 (FTC) 颁布规则，在180天内实施该法律。同时，对符合HIPAA的活动、受保护的第一修正案言论和有效授权的披露作出例外规定。

据外媒报道，6月16 日，微软宣布Microsoft Defender正式上市，这是该公司针对个人手机和电脑的新安全解决方案。其为Windows、macOS、iOS和Android移动和桌面设备提供恶意软件和钓鱼防护。

据外媒报道，Anker的中央智能家居设备中枢Eufy Homebase 2存在三个漏洞易受网络攻击，其中一个是关键的远程代码执行(RCE)漏洞（CVE-2022-21806；CVSS: 10.0）。Homebase 2 是所有 Anker 的 Eufy 智能家居设备的视频存储和网络网关，包括可视门铃、室内安全摄像头、智能锁、警报系统等。思科Talos在披露漏洞之前向Anker报告了上述问题，Anker已经通过发布固件版本3.1.8.7和3.1.8.7h修复了这些安全漏洞。

据外媒报道，使用Ninja Forms的WordPress网站强制更新以修补关键插件高危漏洞。该漏洞是一个影响多个Ninja表单版本的代码注入漏洞，影响版本3.0及之后版本。在2022年2月，300万个网站使用了UpdraftPlus WordPress插件被强制修补漏洞。

据外媒报道，网络安全研究人员发现了一种新的Android银行恶意软件MaliBot，其伪装成加密货币挖掘应用程序或Chrome网络浏览器进行传播。MaliBot专注于窃取金融信息，如电子银行服务证书、加密钱包密码和个人详细信息，同时，它还能够从通知中抓取双因素验证码。目前，分发MaliBot的网站仍然在线。

6月17日，中国信息通信研究院产业与规划研究所与阿里云计算有限公司联合编制了《新一代体系化创新的云》报告，研究分析新一代云体系化创新作用机理、关键特征、经济社会价值、创新实践案例。

据外媒报道，酿酒巨头喜力证实，在 WhatsApp上传播的免费啤酒是场骗局。虚假的 WhatsApp 赠品包括一张 18 杯喜力啤酒的冷却器图像和一个有关赠品的网站链接，该页面要求访问者提供其个人信息，例如姓名、电子邮件地址和电话号码。公司建议不要打开这些通讯所附的任何文件，并且不要以任何方式回应收到的此类通讯，不要提供任何个人信息或银行详细信息。”

据 Cybernews 的一项调查显示，由于 ElasticSearch 配置错误，免费 VPN 软件提供商BeanVPN导致将近 18.5GB 的连接日志允许公众访问。据称，该连接日志的缓存包含超过 2500 万条记录，其中包括用户设备和 Play 服务 ID、连接时间戳、IP 地址等。目前，公司已经关闭该数据库。

据外媒报道，ALPHV BlackCat 勒索软件组织开始发布受害者的数据，迫使其支付赎金。由于被盗数据的公开可用性，增加了对受害者的潜在影响。专家表示，目前尚不清楚 ALPHV 是否计划对每个受害者采取此类方法，而最有可能的是，这是一个运行测试。

据外媒报道，研究人员在 Microsoft Office 365中发现了一个危险功能，攻击者者可能会利用该功能来勒索存储在 SharePoint 和 OneDrive 上的文件，并对云基础设施发起攻击。为缓解此类攻击，专家建议实施强密码策略、强制执行多因素身份验证 (MFA)、防止将大规模数据下载到非托管设备，并定期对包含敏感数据的云文件进行外部备份。

据外媒报道，网络安全研究人员介绍了最近修补Fastjson 库中的一个高危安全漏洞（CVE-2022-25845；CVSS 评分：8.1），该漏洞可能被利用来实现远程代码执行，影响所有依赖 Fastjson 版本 1.2.80 或更早版本的 Java 应用程序。项目维护人员在 5 月 23 日发布的1.2.83 版本中对其进行了修补。

近日，据《卫报》报道，美国国防承包商L3Harris正在就收购NSO集团进行谈判，这项可能的交易将使L3Harris控制世界上最复杂和最有争议的黑客工具之一。多个消息来源证实，讨论的中心是出售这家以色列公司的核心技术，以及可能将NSO的人员转移到L3Harris。但任何协议仍然面临重大障碍，包括需要美国和以色列政府的支持，目前，美国和以色列政府尚未对交易开绿灯。

据网信中国6月15日消息，国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》。新《规定》自2022年8月1日起施行，要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。