Microsoft 修复了 Azure 站点恢复套件中的 32 个漏洞，这些漏洞可能允许攻击者获得提升的权限或执行远程代码执行。在发布的一份通报中，微软指出SQL注入漏洞导致了大多数权限提升错误。还强调了由Tenable发现的DLL劫持漏洞引起的CVE-2022-33675漏洞。考虑到ASR在依赖不间断云应用程序和服务的企业环境中的使用范围，它可能成为网络入侵的关键弱点。

据外媒报道，RETBLEED 补丁修复了影响当今硬件的两个新投机执行攻击漏洞。Phoronix 指出其会利用返回指令、并能够破坏针对“幽灵”分支目标注入（BTI）的现有防御措施。Retbleed 不仅能够绕过“retpolines”防御，还证明了返回指令可被实际利用。据悉，该问题影响 AMD Zen 1 1+ 2，以及 Intel 6~8 代酷睿处理器。

在披露 vCenter Server 的 IWA（集成 Windows 身份验证）机制中的高严重性提权漏洞八个月后，VMware 终于发布了针对其中一个受影响版本的补丁。此漏洞（CVE-2021-22048）也影响 VMware 的 Cloud Foundation 混合云平台部署。攻击者利用此漏洞可将对vCenter Server的非管理访问权限提升到更高权限的组。虽然 该漏洞影响多个 vCenter Server 版本（即 6.5、6.7 和 7.0），但今天发布的补丁仅针对运行最新可用版本的服务器。

据外媒报道，趋势科技的研究人员发布了一份报告，详细介绍了针对 GitHub Actions 和 Azure VM 的基于云的加密货币挖掘攻击及其背后的组织。黑客正试图破坏大量基于云的系统来挖掘加密货币，在资源消耗和成本方面对目标组织产生重大影响。专家指出，受矿工感染的基础设施的性能会降低，并可能导致企业在线服务中断，从而影响组织的声誉。

据网络安全公司Resecurity的最新调查，2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者热衷入侵执法人员及其内部人员的电子邮件和其他帐户系统。攻击者从被黑客入侵的执法电子邮件帐户向受害者发送虚假传票和紧急数据请求。通过这种方式，攻击者获取更多苹果、Facebook(Meta)、Snapchat和Discord等主流科技公司的目标用户的敏感信息，包含可能或正在用于勒索或网络间谍活动的细节信息。

台湾供应商QNAP警告说，一个新的勒索软件Checkmate使用弱密码针对其NAS设备。Checkmate 通过暴露在互联网上的 SMB 服务进行攻击，并使用字典攻击来破解密码较弱的帐户。QNAP建议不要将 SMB 服务暴露在互联网上，而是使用 VPN 访问 NAS 并减少攻击面。还建议禁用 SMB 1并将操作系统更新到最新版本。同时立即检查所有 NAS 帐户，以确保它们使用强密码，并做好数据备份并定期拍摄快照。

据外媒报道，怡安披露其 145,889 名北美客户的敏感信息被泄露。怡安表示从 2020 年 12 月 29 日到 2022 年 2 月 26 日，黑客“在不同时间”入侵了其系统。目前怡安表示实施一系列旨在进一步加强现有保障措施的控制措施，并为那些收到通知的个人提供免费的信用监控服务。由于数据泄露，怡安至少面临两起诉讼。

据外媒报道，自 2022 年 3 月以来，一场大规模的网络钓鱼活动将针对巴西和葡萄牙的互联网最终用户。Anubis Network是一个C2门户，旨在控制虚假门户，窃取凭据以完全访问真实系统。该行动冒充特定组织窃取银行凭据。据观察，在C2服务器内部观察到的特征与2020年执行的分析非常相似。操作员可以通过请求其他详细信息并在后台访问真实系统来控制所有感染流。

Juniper Research的一项新研究表明，未来五年，全球在线支付欺诈的总损失将超过3430亿美元，这主要是由帐户接管欺诈和身份盗用等领域的欺诈者创新推动的。为打击欺诈行为，防欺诈供应商必须在客户旅程中最有效的时刻协调正确的验证工具组合，以最好地保护用户。但是，这将需要大量的能力才能实现。

据外媒报道，黑客以为该公司的一名高级工程师提供虚假的工作机会为由，欺骗其申请一家不存在的公司的工作，导致该人下载了伪装成PDF的虚假报价文件，从而进入该公司盗窃5.4亿美元。

据外媒报道，该勒索软件组织自2022年5月以来一直处于活动状态，并称已经破坏多个组织。勒索软件的受害者报告说，该恶意软件将0mega扩展名添加到加密文件的名称中，并为每个受害者创建一个名为DECRYPT-FILES的自定义赎金记录，此勒索软件背后的组织在赎金票据中包含一些案例，详细说明了如何向业务合作伙伴和行业协会披露攻击，以防止受害者不支付赎金。和其他勒索软件团伙一样，该组织使用Tor网络上托管的支付协商站点。受害者通过谈判网站上传他赎金票据联系勒索软件运营者。

据外媒报道，万代南梦宫成为勒索软件攻击对象，万代是一家国际电子游戏发行商，旗下游戏系列有《皇牌空战》《黑暗之魂》《龙珠》《刀魂》等。ALPHV勒索软件组织声称已经勒索了万代南梦宫。《赛博朋克》《巫师》发行商CDPR去年也遭到了勒索软件攻击，据报道当时的勒索软件叫HelloKitty。此外EA去年也遭到了勒索软件攻击，当时黑客偷取了《FIFA 21》和公司寒霜引擎的源代码。

对勒索组织进行深入研究之后，Resecurity发布报告称，自2020年以来，平均勒索软件支付额攀升82%，至2021年上半年创下57万美元的历史新高，然后到2022年几乎翻了一番。最新预测是，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全球企业造成的总损失将达到10.5万亿美元。这些指标表明勒索软件造成的费用损失将超过自然灾害。

加拿大最大的通讯公司罗杰斯通讯公司首席执行官周六发表声明称，维护更新是导致上周大规模网络中断的原因。据媒体报道，事件发生在当地时间7月8日星期五凌晨，民众发现移动服务无法使用，甚至影响了911紧急服务。监控组织NetBlocks评估事件影响时表示 ，这次重大的互联网中断影响了加拿大各地的用户，导致整体网络连接减少了 25%。

荷兰明校马斯特里赫特大学上周表示，在2019年12月其网络遭到勒索软件攻击后，该大学已收回支付的赎金。据披露，在该次攻击事件当中，黑客通过钓鱼邮件渗透到大学内部系统，并横向感染了267台Windows主机，后被部署Clop勒索软件。该校向勒索组织支付了30个比特币，在事件发展中，公诉机关冻结了含有该笔赎金的钱包，时至今日，30个比特币的价值也从当时的20万欧元涨至50万欧元。

近期，迪士尼Facebook和Instagram账户被一名自称“超级黑客”的人入侵，他利用迪士尼账户发布了一系列种族主义相关的帖子。经调查，这个名为“David Do”的威胁行为者声称在迪士尼乐园遭到员工侮辱，为此他正在寻求“报复”。迪士尼在帖子发布不久后就暂时关闭了帐户，并在团队删帖后重新上线，并表示其他社交媒体页面没有受到影响。目前尚不清楚此人是陌生黑客还是可以访问登录名的前员工。

据外媒报道，加拿大网络运营商Rogers自美国东部时间7月8日早上5点左右发生大规模服务中断，用户无法拨打电话或连接到互联网，并影响了加拿大的银行和金融交易，部分地区的911服务也受到影响。截至7月9日上午8点，Roger发布声明称已为绝大多数客户恢复了服务，但仍然没有解释导致中断的原因。

近日，数据泄露通知服务HIBP在其平台上增加了2300万个Mangatoon账户，并指出Mangatoon在5月份遭到数据泄露，暴露了姓名、电子邮件地址、性别、社交媒体账户身份、来自社交登录的身份验证令牌和MD5密码。Mangatoon是一款非常受欢迎的iOS和Android应用，被数百万用户用来阅读在线漫画。据悉相关媒体已向Mangatoon发送多封有关数据泄露的电子邮件，但尚未收到回复。

研究人员近日发现一个高危漏洞RollingPWN”，允许黑客远程解锁和启动多款本田车型。该漏洞主要利用本田的无钥匙进入系统的一个组件。目前本田的进入系统依赖于滚动代码模型，每次所有者按下 fob 按钮时都会创建一个新的进入代码，创建之后，理论上此前创建的代码应该弃用以防止重放攻击，但研究人员发现旧代码可以回滚并用于获取对车辆的不必要访问权限。目前本田旗下10款最受欢迎的车型均受到了影响，研究人员调查认为从2012到2022年发售的所有车型可能都存在这个漏洞。

据媒体报道，支付宝近日对SDK隐私权政策进行更新，进一步详细披露第三方App在实现“使用支付宝支付”、“使用支付宝账号快速登录”、“将图片网页分享到支付宝”、“集成支付宝实人认证能力”四个功能时，支付宝需要调用的个人信息清单，更好地保障开发者及用户知情权。目前，开发者及用户已可在支付宝开放平台查看该隐私权政策。