据外媒报道，微软6月15日证实，未来的Windows更新将永久禁用用户系统上的Internet Explorer web浏览器。在过去的几年里，微软的其他应用和服务也停止了对Internet Explorer的支持。

据BleepingComputer报道，攻击者“Blue Mockingbird”针对三年前的 Telerik UI 漏洞（ CVE-2019-18935；CVSS v3.1评分9.8）来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。在2020年5月，Blue Mockingbird就曾使用同样的手法攻击Microsoft IIS 服务器。

安全公司Cyble的研究人员在周四发表的一篇博客文章中写道，新的恶意软件服务“Eternity”项目，其允许攻击者根据他们的需要定制相关产品来针对潜在的受害者，这些产品的价格通常在90美元到490美元之间不等，这些模块包括窃贼、剪刀、蠕虫、矿工和勒索软件。

根据网络服务检测网站Downdetector的追踪数据证实，6月14日凌晨1点到3点，亚马逊主站出现了宕机，时许时间长达2小时，其间收到超11000用户的故障报告。据用户反馈，许多亚马逊网站的页面无法加载，或页面显示错误。这次宕机事故可能影响更多的用户。目前，亚马逊公司暂未对此做出回应。

据外媒报道，Check Point安全研究人员发现Phosphorus组织针对以色列和美国官员进行鱼叉式网络钓鱼。在攻击中，攻击者破坏其频繁联系的收件箱，然后劫持两者之间的现有对话。之后，他们会打开一个冒充同一联系人的新欺骗电子邮件地址，其格式类似于 joe.doe.corp[@]gmail.com。

据外媒报道，Cloudflare 周二披露，其阻止了上周创纪录的每秒 2600 万次请求（RPS） 的DDoS 攻击，这是迄今为止检测到最大的 HTTPS DDoS 攻击，目标是其一个免费套餐客户。这次攻击主要来自云服务提供商，而不是住宅互联网服务提供商。由于与建立安全TLS 加密链接的成本更高，因此基于HTTPS的 DDoS 攻击的本往往更高。这是 Cloudflare 近期阻止的第二次此类大规模 HTTPS DDoS 攻击。

据外媒报道，Akamai研究人员发现了一个基于 Golang P2P的 僵尸网络Panchan，自 2022 年 3 月起针对教育部门的 Linux 服务器。Panchan 使用基本的 SSH 字典攻击以实现可蠕虫行为，其还收集 SSH 密钥并将其用于横向移动。

Citrix Application Delivery Management (ADM) 是一个综合平台，可实现跨混合多云环境的应用程序交付自动化、编排、管理和分析。据外媒报道，Citrix 修复了ADM中的一个高危漏洞（CVE-2022-27511），该漏洞可允许攻击者重置管理员密码。专家建议无法立即使用安全补丁的客户可以在Citrix ADM IP 地址的网络流量与标准网络流量进行物理或逻辑分段。

据外媒报道，来自德克萨斯大学、伊利诺伊大学Urbana-Champaign分校和华盛顿大学的研究人员设计了新的侧信道攻击技术Hertzbleed，其可以让远程攻击者从英特尔和 AMD 芯片中窃取加密密钥。专家表示，缓解 Hertzbleed 独立于工作负载的解决方法是禁用频率提升。目前，英特尔和 AMD 没有计划发布微代码来缓解 Hertzbleed 攻击。

据俄新社6月14日报道，根据网络状况监控网站DownDetector上的数据，6月14日YouTube 遭遇了一场全球范围的宕机事件，来自世界各地的YouTube用户抱怨服务中断。来自俄罗斯、英国、荷兰、比利时和其他一些国家的用户纷纷吐槽YouTube的各种问题，共记录了273.5万起投诉，其中大约53%的用户抱怨网站的功能，大约33%的用户抱怨应用程序的问题，另外14%的用户抱怨视频播放的问题。

据Zdnet6月15日报道，根据当天公布的一项临时措施，巴西国家数据保护局(ANPD) 被提升为特别权力机构。根据该文本，ANPD将转变为一个特殊性质的政府机构。临时措施在签署后立即生效，从而给予ANPD充分的行政和预算自主权，而以前它只有技术和决策自主权。巴西的数据保护条例(LGPD)授予ANPD检查、制裁和监管的权力。该局在保护数据主体的法律框架中发挥着关键作用，使个人数据能够在公共和私人环境中得到正确使用。

6月14日，国家互联网信息办公室对外发布了新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》对数据安全和个人信息保护、未成年人保护等管理制度进行了进一步明确和细化，并要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，确保网络安全，维护良好网络生态。新《规定》将自2022年8月1日起施行。

据多家韩国媒体报道，近期，恶意软件Bumblebee 下载器数量在韩国大幅增加，ASEC 分析团队最近发现，Bumblebee 下载器正在通过钓鱼邮件的方式将恶意ISO分发，该 文件中包含一个快捷方式文件和一个恶意 DLL 文件。同时，ASEC 团队还发现并确认了该恶意文件通过电子邮件劫持向国内用户分发的案例。

据外媒报道，为南部非洲多个国家提供服务的大型连锁超市集团——Shoprite遭到勒索攻击，影响了特定的数据，并可能进一步影响特定地区的转账功能。攻击发生后，RansomHouse勒索组织声称对该袭击负责。目前，Shoprite的回应也非常简单，仅表示“受影响的客户将收到相关短信通知。”

据外媒报道，一个自称DragonForce 的黑客组织因在上周三至周日期间攻击和破坏了至少 70 个印度政府和私营部门网站而受到关注。上周五，该组织在 Telegram表示，其从 Bharathidasan 大学创业创新和职业中心窃取了相关数据，截至目前，该大学尚未回应并核实这一说法。

近日，Aqua Security公司Nautilus团队的研究人员报告称，持续集成开发工具Travis CI的API正在泄露数以万计的身份令牌和其他安全敏感机密。安全专家在一份新报告中表示，其中许多泄露信息允许黑客访问Github、Docker、AWS和其他代码存储库上开发人员的私人账户。研究人员使用Travis CI API访问分两批采集了大量明文日志数据，数量分别为4.28亿和7.7亿条，他们对其中一小部分数据进行采样分析就发现了7.3万个令牌、机密信息和各种证书。针对该发现，Travis CI目前没有公开回复。

据外媒报道，Sonarsource 的研究人员发现了一个影响 Zimbra 电子邮件套件的高危漏洞（ CVE-2022-27924  ；CVSS 分数：7.5），研究显示，未经过身份验证的攻击者可以利用该漏洞直接窃取用户的登录凭据。一旦获得登录凭据，攻击者就可以访问受害者的邮箱，并可能将他们的访问权限升级到组织的更高级别。

Metasploit是一个渗透测试框架，可用于定位漏洞和测试网络防御。据外媒报道，上周，Rapid7发布了Metasploit 6.2.0，改进了凭据窃取、SMB支持等功能，添加了协议支持，并提供了额外的调试机制。

据外媒报道，安全研发人员发现一种名为“Syslogk”的新型Linux rootkit恶意软件，用来隐藏恶意进程进行网络攻击，并可使用特制的“魔术包”唤醒设备上休眠的后门。目前，Syslogk正处于早期开发阶段，因此，是否会成为广泛威胁还暂不确定。

据第一财经6月14消息，在 “中国这十年”系列主题新闻发布会上，工业和信息化部副部长辛国斌表示，工信部将继续统筹发展和安全，坚持公共安全的底线，在管理政策、技术创新、标准体系、测试示范等方面协同发力，出台自动驾驶的功能要求、信息安全等重要标准，并适时开展准入试点，来推动智能网联汽车产业发展能够行稳致远。