据央视新闻报道，为防范治理电信网络诈骗，工信部将同公安、网信等部门共同强化技术反制和预警劝阻手段，构建全国一体化反诈技防体系。工业和信息化部网络安全管理局局长隋静表示，构建该体系，将实现对行业反诈工作的集中指挥调度，数据共享联动，主动预警预防。并按照统一标准开展涉诈网站网页IP地址，App及诈骗电话、短消息动态封堵和拦截处置工作。

美国国民警卫队6月5日至17日开展2022年度“网络盾牌”。该演习是美国防部最大的非机密网络防御演习，旨在向国民警卫队士兵传授更多平民获得的技能。演习分两个阶段举行：6月5日至11日，向参演者提供培训课程和动手练习机会，包括提供15门信息技术课程以及可用于军事和民用职业的行业标准认证；6月12日至17日，举行“红蓝”对抗，以测试军队网络安全人员的技能。

据外媒报道，尼日利亚警察特别欺诈部门（PSFU） 表示，已经捣毁了一个计划对10家银行进行网络攻击的犯罪集团。不久之前，在另一起事件中，尼日利亚警方作为国际协调的打击行动的一部分，捣毁了另一个网络犯罪团伙，犯罪分子因涉嫌使用远程访问木马 Agent Tesla 在东南亚进行网络欺诈而被捕。

据外媒报道，华盛顿州多达7万名 Kaiser Permanente 患者的医疗保健和个人信息可能已被泄露。，包括姓名、病历编号、服务日期以及健康计划提供者的实验室检测结果信息。目前，没有证据表明身份盗用或信息滥用，但 Kaiser Permanente 仍建议受影响的各方注意潜在的网络攻击。

据外媒报道，网络安全研究人员披露了 Mitel 6800 6900 桌面电话中两个中危安全漏洞(CVE-2022-29854和CVE-2022-29855，CVSS 评分：6.8），如果攻击者成功利用该漏洞，其可能会获得设备的 root 权限，访问敏感信息和代码执行。这些漏洞影响 6800 和 6900 系列 SIP 电话，不包括 6970 型号。建议受影响型号的用户更新到最新的固件版本

人工智能网络安全服务商Deep Instinct公司日前发布的第三版《SecOps之声》年度报告研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要原因是勒索软件的威胁以及随时待命的工作要求。

在 6 月 11 日举办的 Hardwear.io 安全会议上，安全工程师 Andy Nguyen 披露了一个 PS4 5 的安全漏洞。该漏洞允许通过使用光盘在 PS4 和 PS5 系统上执行任意代码，该漏洞会给黑客可乘之机。对网友关于PS5 是否可以破解的问题，索尼官方并未给出官方回应。

据外媒报道，ZScaler研究人员警告称， Lyceum APT组织使用新的基于.NET DNS后门来攻击能源和电信领域的组织，并表示，“该恶意软件利用了一种称为“DNS劫持”的DNS攻击技术，在这种技术中，攻击者控制的 DNS 服务器操纵 DNS 查询的响应，并根据其恶意要求进行攻击。”

据外媒报道，名为Vytal的Chrome浏览器插件可以防止网页使用编程API来查找你的地理位置。开发者z0ccc表示，“Vytal可以隐藏时区、区域设置、地理位置和用户代理等这些可以用来追踪或泄露位置的数据信息。”z0ccc计划在扩展中添加更多功能，使其更易于使用，例如白名单功能。

据外媒报道，安全公司 Trellix 的研究人员在 HID Mercury Access Controller 中发现了一些高危漏洞，攻击者可以利用这些漏洞远程解锁门。这些漏洞影响了安全解决方案提供商 LenelS2 制造的产品。目前，Carrier 已发布产品安全 公告 ，警告客户有关漏洞并敦促其安装固件更新。美国网络安全和基础设施安全局 (CISA) 也发布了有关这些漏洞的公告。

据外媒报道，Atlassian Confluence 和数据中心服务器中的关键漏洞（CVE-2022-26134）的PoC已在线发布。该高危漏洞影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。研究人员提出了相关建议，例如，限制对 Confluence Server 和 Data Center 实例的 Internet 访问。

据外媒报道，富士通云存储系统的 Web 界面中的两个漏洞可能允许未经身份验证的攻击者读取、写入和破坏备份文件。如果漏洞被利用，攻击者会以‘www-data’用户的身份在机器上获得有限的用户权限，但如果系统内核已经严重过时，攻击者可以将其权限提升到系统的管理“root”用户。目前富士通已经修复了该漏洞，研究人员建议用户立即升级到软件的最新版本。

据外媒报道，加利福尼亚大学圣地亚哥分校的新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机。识别的核心在于制造过程中引入的蓝牙芯片组硬件的漏洞，从而产生“独特的物理层指纹”。

据外媒报道，PACMAN是一种新的硬件攻击技术，可以让攻击者绕过 Apple M1 CPU 上的指针验证 (PAC)。研究人员指出，PACMAN 攻击只是一种利用技术，其不足以破坏系统，但坏消息是， PACMAN 使用的硬件机制无法通过软件更新进行修复。研究人员与苹果公司分享该发现，但苹果公司认为该技术需要其他安全漏洞才能有效。

据中国信息安全6月9日消息，厦门市司法局发布关于《厦门经济特区数据条例（草案征求意见稿）》公开征求意见的通知。该草案征求意见稿全文在厦门市人民政府网站和厦门司法行政网公布，现征求广大市民和社会各界意见。有关单位和个人可以在2022年7月1日前提出相关意见。

2022年6月8日，“中国+中亚五国”外长第三次会晤在努尔苏丹举行。会晤通过《“中国+中亚五国”数据安全合作倡议》。中亚各国支持中方提出的《全球数据安全倡议》。各方重申，各国应致力于维护开放、公正、非歧视性的营商环境，推动实现互利共赢、共同发展。与此同时，各国有责任和权利保护涉及本国国家安全、公共安全、经济安全和社会稳定的重要数据及个人信息安全。

6月8日，趋势科技发布了一篇研究报告，称观察到古巴勒索软件的复兴，该勒索软件团伙使用与以往不同的感染技术推出了一种新的恶意软件变种。趋势科技表示，他们在五月份检测到的新样本表明，古巴勒索软件的攻击将在未来几个月内持续存在，并且可能会对恶意软件进行更多更新。

本周，在2022年的苹果公司全球开发者大会(WWDC)上，Apple认证体验团队的戴维森在WWDC22的虚拟舞台上展示了公司的“下一代（无密码）认证技术”Passkeys。戴维森表示：“有了Passkeys，不仅用户体验比密码更好，而且整个类别的安全问题，如弱密码和密码重用、账户泄漏和网络钓鱼等问题，都不再可能发生了。”

据外媒报道，本周，ISACA（国际信息系统审计协会）发布《供应链安全差距：2022年全球研究报告》。报告收录了1300多名IT专业人员对于供应链的看法。受访人员担心的五大供应链风险包括：勒索攻击（73%）、供应商的不良信息安全实践（66%）、软件安全漏洞（65%）、第三方数据存储（61%），以及对信息系统、软件代码或IP具有物理或虚拟访问权限的第三方服务提供商或厂商（55%）。

据外媒报道，Proofpoint研究人员报告了Emotet的一个新的变种，它使用新的信息窃取模块来窃取存储在Chrome浏览器中的信用卡信息。收集了信用卡数据后，该模块会将其泄露到不同于加载程序模块的 C2 服务器。