近期，起亚汽车发布了《360° 全景功能关闭通知》公告，起亚汽车表示，“根据国家个人信息保护及汽车 数据安全管理相关法律法规的要求，自 7 月 11 日起，将关闭 360° 全景功能。我们对此深表歉意 ，敬请谅解。”据悉，2021年10月1日起，我国开始实施《汽车数据安全管理若干规定（试行）》（以下简称《规定》）。按照《规定》相关条例，要求“默认不收集原则，除非驾驶人自主设定，每次驾驶时默认设定为不收集状态”，保障车主个人信息安全。

2022年6月30日，IDC发布的《2021中国公有云托管安全服务市场份额》报告显示：2021年，中国公有云托管安全服务的市场规模为6,420万美金（约4.1亿元人民币），同比增长41.6%，实现了市场的高速增长。阿里云（7216万）、腾讯云（ 6191万）、安恒信息 （3977万）、中国电信 （2952万）、华为云（2132万）共同占据半数以上的市场份额。

6月28日，Unit 42披露了微软Service Fabric中的漏洞FabricScape（CVE-2022-30137)的详情。该漏洞存在于诊断收集代理(DCA)组件中，可在配置为具有运行时访问权限的容器上被利用，虽然存在于两个操作系统平台上，但只能在Linux上被利用。微软透露称，该漏洞可被用来提权，并获得对资源主机SF节点和整个集群的控制权。6月14日，该漏洞已在Service Fabric 9.0累积更新中得到修复。

据外媒6月28日报道，立陶宛的国家税务监察局(STI)和会计服务提供商B1.lt等多个组织遭到了Killnet团伙的DDoS攻击。攻击发生在6月27日，该国国家网络安全中心(NKSC)证实，此次事件影响了国家安全数据传输网络以及私营和公共部门的组织。并表示，这种攻击很可能会持续几天，主要是针对通信、能源和金融领域。Killnet在一段视频中声称对此事负责，并补充说他们已经攻击了1652个网络资源，在39小时内实现了对立陶宛70%的网络基础设施的隔离。

近日，网络安全研究人员发现了一个全新的恶意数据窃取软件“YTStealer”，该恶意软件通过掠夺 YouTube 内容创建者的身份验证 cookie 来攻击他们，意图接管这些账号的使用权限。安全研究员 Joakim Kenndy 在报告中表示，“YTStealer从用户配置文件文件夹中的网络浏览器数据库文件中提取 cookie 信息，使用受感染机器上安装的浏览器之一来收集 YouTube 频道信息。”值得注意的是，YTStealer与暗网市场上出售的其他恶意软件不同之处在于，它只关注窃取用户凭证，对其他数据并不关注。

6月27日，全国信息安全标准化技术委员会发布了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》，《认证规范》对于个人信息跨境提出了相应的要求，包括有法律约束力的协议、组织管理、个人信息跨境处理规则、个人信息保护影响评估等。个人信息主体权益保障方面则列举了个人信息主体权益保障和个人信息处理者和境外接收方的责任义务。

6月29日，国家计算机病毒应急处理中心（CVERC）发布关于美国国家安全局（NSA）“酸狐狸”漏洞攻击武器平台技术分析报告，指出该平台是NSA特定入侵行动办公室（TAO）对他国开展网络间谍行动的重要阵地基础设施，其中中国和俄罗斯是重点目标。近期，中国多家科研机构先后发现了一款名为“验证器”（Validator）木马的活动痕迹，该恶意程序据信是NSA“酸狐狸”漏洞攻击武器平台默认使用的标配后门恶意程序。

据外媒报道，超过 900000 个配置错误的 Kubernetes 集群被暴露，其中一些易受到网络攻击。Kubernetes 配置错误可能导致攻击者远程访问内部资源和私有资产。这些Kubernetes 服务器中 65%位于美国，14% 在中国，9% 在德国，而荷兰和爱尔兰各占 6%。

据外媒报道，近期，半导体巨头AMD表示，他们正在调查一起网络攻击事件，去年，数据勒索组织RansomHouse声称从该公司窃取了450GB的数据。过去一周，RansomHouse在Telegram上称，他们将出售一家以字母A开头、由三个字母组成的知名公司的数据。6月27日，该勒索组织将AMD列入了他们的数据泄露网站。

据外媒报道，Mozilla Firefox 102 发布了一项新的隐私功能， 该功能会在用户打开 URL 时自动剥离用于跟踪的各种查询参数，无论是通过单击链接还是将 URL 粘贴到地址栏中。

据外媒报道，专家观察到Evilnum 黑客组织新恶意活动迹象，其目标是参与国际移民的欧洲组织。主要移民组织收到包含大量文件的恶意电子邮件，附件利用模板注入和 VBA code stomping技术来逃避检测，从而导致执行严重混淆的 JavaScript。

据外媒报道，CODESYS已发布安全补丁以修复其 ICS 自动化软件中的 11 个漏洞，攻击者可以利用这些漏洞触发拒绝服务 (DoS) 条件、披露信息、执行任意代码以及进行其他恶意活动。其中两个漏洞（跟踪为 CVE-2022-31805 和 CVE-2022-31806）已被评为高危漏洞（CVSS 评分 9.8），研究人员建议使用 CODESYS V2 Runtime 的厂商及时进行调查，并积极修复和发布补丁版本的固件。

近期，360安全大脑监测到一个挖矿僵尸网络，并对其进行了持续跟踪。该僵尸网络正利用Spring4Shell漏洞（CVE-2022-22965）、GitLab CE EE RCE漏洞（CVE-2021-22205）等漏洞大肆攻击互联网中主机以植入恶意脚本构建僵尸网络、挖矿牟利。目前该病毒家族至少包含7个漏洞利用模块，并收集了上万个脆弱主机IP地址。专家发表了将Gitlab升级到最新的安全版本等相关建议。

据外媒报道，ZuoRAT 恶意软件劫持家庭和办公室路由器以监视目标网络。该恶意软件针对华硕、思科、DrayTek 和 NETGEAR 路由器。Lumen Black Lotus Labs 的研究人员表示，该恶意软件使攻击者在劫持网络通信时不被发现，从而进入本地网络并访问 LAN 上的其他系统。

据外媒报道，安全专家Guido Vranken在最近发布的OpenSSL 3.0.4版本 中发现了一个远程内存损坏漏洞。该库于 2022 年 6 月 21 日发布，其使用 AVX-512 指令集影响 x64 系统。目前，该漏洞已修复 ，但新版本尚未发布。谷歌研究员认为该漏洞不构成安全风险。

据外媒报道，食品经销商Apetito遭受了“复杂”的网络攻击，导致为数千名弱势人群提供熟食的工作中断。Apetito为英格兰西部的医院、养老院、学校、托儿机构和弱势人群提供即食食品。Apetito英国和北美公司主席兼首席执行官Paul Freeston声明，该公司在周末遭受网络攻击后，直到6月30日之前都无法交付货物，并表示公司已启动“紧急程序”，以确保大多数的顾客仍获得餐点。

据外媒报道，卡巴斯基 ICS CERT 研究人员发现了某些APT组织重点利用Microsoft Exchange未修补的ProxyLogon漏洞（CVE-2021-26855）破解楼宇自动化系统（用于控制 HVAC、消防和安全功能），以在其网络中设置后门并访问其网络中更安全的区域。卡巴斯基 ICS CERT 研究人员认为，攻击者很可能在寻找敏感信息。

据外媒报道，勒索组织发布LockBit 3.0并启动了首个针对勒索软件漏洞的赏金计划，其宣布支持采用Zcash加密货币支付赎金。上周末，该网络犯罪团伙完成了为期两个月的beta测试后，发布了一个改进的勒索软件即服务(RaaS)，称为LockBit 3.0，新版本已用于攻击。随着LockBit 3.0一同发布的，还包括该勒索软件团伙的首个漏洞赏金计划，安全研究人员提交漏洞报告以换取1000至100万美元的奖励。

据外媒报道，Vice Society 勒索软件团伙声称对上周针对Innsbruck医科大学的网络攻击负责，该攻击导致学校IT 服务中断和数据被盗。6 月 21 日，该大学的 IT 团队重置所有 3400 名学生和 2200 名员工的帐户密码。目前为止，该大学逐步恢复了在线服务，并恢复了原先处于离线状态的主站点的运营。

据外媒报道，西部银行警告客户，他们的借记卡号码和 PIN 已被安装在该银行几台 ATM 上的窃取器窃取。该银行表示已及时制止了对被盗卡信息的欺诈性使用并监控被盗账户。西部银行建议受影响的客户冻结其借记卡。