据外媒报道，苹果 在 iOS 16 和 macOS Ventura 中引入了快速安全响应功能，旨在部署安全修复程序而无需完整的操作系统版本更新。该功能也适用于 iOS，旨在将定期软件更新与重要的安全改进区分开来，并自动应用，以便快速保护用户免受在野攻击和意外威胁。

据外媒报道， NCC Group 的研究人员发现 Black Basta 勒索软件组织利用QBot 恶意软件操作在整个目标网络中横向传播。QBot，攻击者利用其来收集受害者的浏览数据、银行凭证以及其他财务信息，其模块化结构允许攻击者实施新功能以扩展其能力。Qbot过去曾与其他勒索软件团伙进行过多次合作，包括ProLock、 Egregor、DoppelPaymer和MegaCortex。

据外媒报道，Mandiant 研究人员将多个勒索软件攻击与Evil Corp 网络犯罪集团联系起来。Mandiant 称，“基于 UNC2165 和 Evil Corp 之间的重叠，我们评估，这些攻击者已经从使用独家勒索软件变种转向 LockBit，这可能是为了逃避制裁。”

6月7日，谷歌发布了 2022 年 6 月的 Android 安全公告，供稿披露修复了41个安全漏洞，其中包括5个高危漏洞。虽然目前没有证据表明这些漏洞正在被利用，但专家建议Android用户尽快进行应用更新，以保护个人和智能手机免受攻击者攻击。

据外媒报道，网络威胁情报公司 Checkpoint Research (CPR)在摩托罗拉Moto G20、E30和E40智能手机的Unisoc Tiger T700芯片中发现了一个高危漏洞。该漏洞可能会阻止用户使用LTE网络，并被用于拒绝服务(DoS)攻击或远程代码执行。CPR表示，谷歌称其将在即将发布的Android安全公告中发布该补丁。

据外媒报道，Cado Labs的研究人员观察到，WatchDog黑客组织发起了针对 Docker 引擎 API 端点和 Redis 服务器的加密劫持活动。专家称，WatchDog 最近对 Docker 的攻击是一种复杂且主要针对云的加密劫持攻击，因此建议管理员应该监控其云环境是否存在错误配置同时修复它们。

据外媒报道，匿名者黑客组织再次袭击俄罗斯，泄露了一家名为 Rustam Kurmaev and Partners (RKP Law) 的俄罗斯顶级律师事务所的大约 1TB 数据。据 DDoSecrets 透露，RKP Law 被匿名附属组织B00da 和 Porteur入侵，考虑到该公司专门解决房地产、建筑、企业和商业部门的纠纷，此次泄漏可能对该公司造成毁灭性的打击。

据外媒报道，2017 年 7 月，一场名为“刺刀行动”的全球执法机构打击了 AlphaBay 庞大的毒品和网络犯罪集市，在去年 8 月，AlphaBay 的第二大管理员和安全专家DeSnake宣布 AlphaBay 将以一种新的和改进的形式出现。DeSnake 上周称，“AlphaBay 是目前排名第一的暗网市场。”

据外媒报道，微软的数字犯罪部门 (DCU) 宣布注销 Bohrium APT 使用的 41 个域名，包括“.com”、“.info”、“.live”、“.me”、“.net”、“.org”和“.xyz”。 Bohrium创建了虚假的社交媒体资料，经常冒充招聘人员，然后用它们来诱骗目标提供个人信息。一旦从受害者那里获得了这些信息，他们就会向受害者发送网络钓鱼电子邮件，其中包含一旦单击就会启动目标计算机感染过程的链接。

据外媒报道，LockBit 勒索软件团伙声称入侵了网络安全公司 Mandiant，从该公司窃取了 356841个文件，并计划在2022 年 6 月 6 日 22:35:00泄露这些文件。Mandiant声明称，目前，没有任何证据支持攻击者的说法，并表示将继续关注事态发展。”

据外媒报道，微软本周表示，Windows Autopatch 是一项在企业环境中自动使 Windows 和 Microsoft 365 软件保持最新的服务，现已推出公开预览版。这项企业服务 于 4 月首次宣布， 当时 Redmond 表示将于 2022 年 7 月全面推出，并向拥有 Windows 10 11 Enterprise E3 或更高版本许可证的 Microsoft 客户免费提供。

据外媒报道，数字风险防护公司CloudSEK观察到，在大规模网络钓鱼活动中使用反向隧道服务和短网址的情况有所增加，并且许多网络钓鱼链接会在 24 小时内刷新，这使得恶意活动更难以阻止。借助反向隧道，不法分子可以在本地托管网络钓鱼页面，然后通过外部服务路由连接。使用短网址，可以随时生成新链接以绕过检测。专家建议，为了防止此类威胁，用户应避免单击从未知或可疑来源收到的链接。

全国信息安全标准化技术委员会秘书处发布了关于征求国家标准《信息安全技术 零信任参考体系架构》（征求意见稿）意见的通知，通知表示标准相关材料已发布在信安标委网站上，意见反馈截止时间：2022年8月1日24:00前。

据IT之家6月5日消息，网络安全研究公司 Check Point Research 最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。谷歌已经确认关于该漏洞的补丁将成为 Android 安全公告的一部分，也就是说有望在下一个 Android 安全补丁中得到修复。

电子制造巨头富士康证实，其位于蒂华纳（墨西哥）的生产工厂在 5 月下旬受到勒索软件攻击的影响。LockBit 勒索软件团伙声称对此次攻击负责，并宣布如果该公司不支付赎金，将在 2022 年 6 月 11 日 18:01:00 之前释放被盗数据。目前，Lockbit 向该公司索要的赎金数额仍不清楚。

据外媒报道，GitLab修复了一个高危安全漏洞(CVE-2022-1680，CVSS评分为9.9)，攻击者可以利用该漏洞接管用户的帐户。该漏洞影响14.9.5之前的所有11.10版本、14.10.4之前的所有14.10版本、15.0.1之前的所有15.0版本。同时，该公司还修复了其他七个漏洞。

据外媒报道，攻击者今年第三次入侵Bored Ape Yacht Club (BAYC ),他们盗窃并出售了NFT，带走了142个ETH，相当于超过25万美元。黑客建立了一个假冒BAYC官方网站的网络钓鱼网站，声称BAYC、MAYC和其他Meta持有者可以在短时间内申请一个免费的NFT。目前还不清楚攻击者是如何入侵社区管理员的帐户的。

据外媒报道，佐治亚理工学院的一组研究人员通过一项为期 8 年的研究发现，在24931个独立网站上发现了多达47337个恶意插件，其中3685个插件还是在合法市场上销售的，为攻击者获得41500美元的非法收入。研究还发现其中大约75%的盗版插件骗取了开发者22.8万美元的收入。

据外媒报道，美国网络安全和基础设施局(CISA)表示至少有 16 个州目前在使用的电子投票机存在软件漏洞，如果不加以解决，容易受到黑客攻击。CISA 表示，目前并没有证据表明有黑客利用 Dominion Voting Systems 公司的设备漏洞来篡改选举结果。

据外媒报道，Eclypsium 研究人员称，Conti 勒索软件团伙拥有有效的概念验证代码来利用英特尔固件漏洞。Conti 编写了针对英特尔管理引擎(ME) 的代码，ME位于独立于主内核运行的处理器芯片组中，并提供各种功能，ME可以完全控制机器。因此如果您设法破坏 ME，您将能够持续感染并影响操作系统及其防御系统下方的机器。目前，Eclypsium 研究人员已经发布了一个已知 ME 漏洞列表。