7月26日，广州警方公布了广东省首例适用《中华人民共和国数据安全法》的案件：广州一公司未履行数据安全保护义务被警方处罚5万元。据悉，广州警方破获了一起非法入侵驾培系统代刷学时案件，挖出一个通过技术手段非法破解“驾培平台”系统，修改学员学时为盈利手段的作案团伙。在该案中，遭到攻击的该公司因开发的“驾培平台”存储了驾校培训学员的敏感身份信息1070万余条，存在未授权访问漏洞等严重数据安全隐患，未履行数据安全保护义务而受到处罚。

开源电商平台PrestaShop 公司在7月22日发布安全公告指出，“攻击者找到一个可利用的0Day漏洞，利用该漏洞可在运行 PrestaShop 网站的服务器上执行任意代码。”据了解，PrestaShop是一个开源的电子商务平台，在全球拥有近30万在线用户。PrestaShop 的维护人员称，攻击者的攻击手法是在结账页面注入虚假的支付表单以收集信用卡信息，目前该漏洞已在1.7.8.7中修复。

反病毒厂商卡巴斯基的一支安全威胁研究团队近日在技嘉和华硕主板中发现了一个名为“CosmicStrand”的恶意程序，该恶意程序即使重新安装 Windows 系统也无法移除。卡巴斯基表示现阶段只有 Windows 系统受到攻击：“现阶段发现的所有攻击设备都运行 Windows 系统：每次电脑重启，在 Windows 重启之后将会执行一段恶意代码。该代码的目的是连接到 C2（命令和控制）服务器，并下载额外可执行的恶意程序”。

7 月 23 日消息，美国司法部（DoJ）和英国内政部在近日的联合新闻稿中宣布，美国和英国已经签署了一项数据访问协议，该协议将允许每个国家的执法机构向对方索取用户互联网数据，将于2022年10月3日生效。据悉，该计划于 2017 年首次提出，英国内政部当时表示，其目的是制定一项双边协议，以消除其中的一些法律障碍，并仍然“为公民提供严格的隐私保护”。

据外媒报道，近日 Lockbit 勒索软件团伙在攻陷意大利税务局后，紧接着又攻破了加拿大小镇圣玛丽镇政府网络。当地政府表示，攻击行为发生在7月20日，攻击者对其内部服务器进行了锁定，并加密了所有数据。在发现攻击事件后，已组织安全专家对敏感数据加以保护措施，对全镇的IT系统和电子邮件系统进行了锁定，目前尚不清楚是否已存在数据泄露的情况。安全研究人员发现，因为公共部门组织被黑客认为更具付费能力，Lockbit 勒索软件似乎正在加大对欧洲政府公共部门的攻击。

印度保险巨头Policybazaar近日对外披露称，于7月19日发现有不法分子利用其系统漏洞进行了“非法和未经授权的访问”，在发现攻击行为后，该公司已组织安全团队展开审查，目前已确认泄露的数据中，并不包含重要客户的个人隐私数据。针对这一声明，有安全专家公开质疑称，该违规披露信息并没有提及哪些数据已被泄露或有多少客户受到影响，虽然数据泄露事件令人担忧，但企业并不应试图掩盖并淡化时态的严重性，用户有必要尽快了解被盗数据的确切情况。

近日，勒索软件团伙Lockbit声称已从意大利税务局窃取了78GB的文件，同时，该团伙已经将其添加到其暗网泄密网站上展示的受害者名单中。报道显示，被窃取的数据主要包括公司文件、扫描、财务报告和合同，计划很快发布文件和样本的屏幕截图。如果消息属实，此次网络攻击将是意大利政府机构遭受的最严重事件之一。目前，尚不清楚Lockbit勒索软件团伙是否已经与意大利政府取得联系，也不知道具体赎金数额，但勒索软件团伙给了该机构5天时间来支付勒索赎金，以避免被盗数据泄露。

据凤凰网报道，作为西半球最繁忙的洛杉矶港，目前每月遭受约4000万次的网络攻击，这个数字相比新冠疫情之前增长了近一倍。海港每年运送数十亿美元的货物，这使其成为攻击者的重点目标。洛杉矶港的执行董事吉恩·塞罗卡表示，这些网络攻击主要来自欧洲和俄罗斯，目的是造成破坏以扰乱美国经济。同时，他还表示过去两年已经证明，港口对美国的关键基础设施、供应链和经济发挥着至关重要的作用，因此，让信息系统尽可能安全至关重要。

近日，Securonix威胁研究团队的研究人员发现了一个新的攻击活动，该活动针对包括捷克、波兰在内的多个国家，Securonix将此活动归因于与朝鲜有关的APT37组织。据报道显示。攻击者使用了Konni RAT（远程访问木马），该木马于 2017 年由 Cisco Talos 研究人员首次发现，自 2014 年以来一直未被发现，同时被用于高度针对性的攻击。RAT由于不断进化而能够避免检测，它能够在目标系统上执行任意代码并窃取数据。

戴尔安全子公司SonicWall发布了补丁以修复其两款产品中的关键结构化查询语言命令注入（SQLi）漏洞并建议客户立即进行补丁。受影响的产品包括SonicWall全球管理系统（GMS）和Analytics流量数据分析器的本地版本。该公司表示，GMS可以从单个控制台集中管理SonicWall防火墙，无线，电子邮件安全，安全远程访问和戴尔X系列解决方案。SonicWall建议用户将版本2.5.0.3-2520和更早版本的分析更新到版本2.5.0.3-Hotfix-1;同样，GMS管理员应尽快更新到修补的9.3.1-SP2-Hotix-2。

思科和Fortinet等公司承诺在未来三年内在美国再培训20万名学生，以帮助解决美国IT安全人员短缺的问题。思科表示，美国预计将面临70万个有关网络的职位空缺，据介绍，思科与美国国内49%的社区和技术学院建立了涉及培训新员工的合作关系。安全企业Fortinet表示，它于2016年成立了自己的培训机构，并承诺到2026年培训多达100万的网络安全人才，根据他们最近的一项调查显示，在美国，每10个组织中就有8个经历了至少一次因网络安全能力不足或安全意识匮乏导致的违规行为。

近日，美国电信巨头T-Mobile在一份公告中披露，就2021年8月一起盗取4.78亿客户数据的网络攻击集体诉讼达成和解协议。T-Mobile同意支付3.5亿美元来处理集体诉讼原告的索赔，并支付其他相关费用。该和解方案有待法院批准，预计最快将于今年12月获批。T-Mobile表示，将承诺再投入1.5亿美元用于数据安全和其他相关技术。

第五届数字中国建设峰会网络安全论坛于7月23日在福州举行。中央网信办相关领导就共筑云服务安全屏障，助力数字化发展进程提出四点建议，一是夯实法治基础，深化网络安全法治建设；二是聚焦关键领域，强化网络安全防护能力；三是加快融合发展，培育网络安全良好生态；四是突出风险防范，构建网络安全保障体系。

据外媒报道，微软透露上周长达5小时的Microsoft 365全球范围内中断是由企业配置服务(ECS)部署错误导致的。ECS服务的部署存在代码缺陷，影响了其向后兼容性，导致利用ECS的服务，将向其所有的合作伙伴返回不正确的配置。遥测表明，大约有30万个呼叫受到影响，由于业务时间与影响窗口相吻合，亚太地区受到的影响最大。此外，直接路由和Skype MFA是受影响最大的服务。中断开始于7月21日凌晨1:05 UTC开始，当日早上6:00 UTC之前大部分已被修复。

2022年初发现的一个Twitter安全漏洞导致其540万用户的账户信息被盗取，目前，这些数据在黑客论坛上以30,000美元的价格出售。名为“魔鬼”的卖家表示，该数据库包括名人、公司等重要账号的信息。该论坛的所有者已经核实了该泄漏的真实性，Twitter尚未对此发表评论。

据外媒报道，一份网络安全企业Entrust发送给客户的安全通知证实，其在6月18日遭遇网络攻击，导致公司数据从内部系统中被窃取。由于Entrust提供加密通信、身份验证等解决方案，攻击可能会影响大量使用Entrust进行身份管理的关键敏感组织， 包括美国政府机构，例如能源部、国土安全部、财政部、卫生与公众服务部等。据外媒披露，一个著名的勒索软件团伙是攻击的幕后黑手。Entrust暂未透露更多相关细节，其表示正在与相关部门合作调查此次事件，攻击并未影响其正常运营。

2016年，美国网约车平台Uber遭攻击，超5700万用户和司机的个人数据被泄露。日前，Uber和美国检方达成和解协议，Uber宣布为这次事件承担责任，承认向黑客支付价值10万美元的比特币以掩盖这一事件，作为交换，该公司也避免了检方的刑事罪名指控。检察官表示，不起诉决定源于Uber现任管理层的迅速调查和披露表现，以及Uber与美国联邦贸易委员会于2018年达成的将全面隐私计划维持20年的协议。但检方仍将对Uber时任CSO的沙利文(Joseph Sullivan)提出控罪，指控他涉嫌隐瞒黑客行为。

2022年7月19日，Oracle发布了2022年7月份安全更新，共316个漏洞的补丁程序，CNNVD对这些漏洞进行了收录并对其危害等级进行了评价，其中超危漏洞45个，高危漏洞132个，中危漏洞133个，低危漏洞6个。目前，Oracle官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。Oracle官方补丁下载地址：https: www.oracle.com security-alerts cpujul2022.html

我国安全研究人员对LockBit 3.0勒索病毒分析显示，相较于2.0，这一最新变种在免杀方面又做了更进一步加强，该勒索病毒使用了各种混淆加密以及反调试技术，并利用PowerShell无文件攻击技术加载恶意代码。根据此前报道，LockBit于6月末推出3.0版本，作为最球最为活跃的勒索软件，短短半月内就有数十个受害者被LockBit 3.0成功攻击。

一款可以免费使用的Redeemer勒索软件新版本正在黑客论坛上推广，作为成熟的勒索软件即服务 (RaaS)的一部分，它可以使不熟练的攻击者轻松进入勒索攻击世界。Redeemer 2.0 完全用 C++ 编写，可在 Windows Vista、7、8、10 和 11 上运行，具有多线程性能和中等 AV 检测率。当Redeemer被使用用于勒索攻击，受害者如支付赎金，该作者会收到 20% 的赎金费用。