据外媒报道，司法部长已对黑客Nikolaj Kozachek发出逮捕令，其被指控对德国的北约智库联合空中力量能力中心进行网络间谍攻击。Kozachek在2017年入侵了北约智库的计算机，并安装了一个键盘记录器来监视该组织。目前，德国警方正在搜捕黑客Kozachek以及Dimitri Badin。

据外媒报道，SecForce 的研究人员Piechota发现，浏览器滚动到文本片段 (STTF) 功能可被利用来窃取数据。用户可以通过使用“ :~:text ”标识符并将文本字符串附加到网页的 URL 来使用 STTF 功能，如果页面上存在该字符串，浏览器将直接滚动到该处并突出显示相关部分。Piechota 警告，开发人员应该意识到，即使是看似平常的浏览器功能也可能被攻击者利用。

据外媒报道，谷歌Project Zero团队的研究人员披露了一个存在 5 年之久被在野利用的Safari 漏洞（CVE-2022-22620；CVSS分数:8.8）细节。该漏洞在2013年确定，但在 2016 年专家发现了绕过修复的方法，在2022年披露为在野利用。

6月20日，上海市信息安全行业协会发布通知称，由上海市信息安全行业协会归口的《网络安全保险服务技术要求》、《网络安全保险安全服务能力评价指南》两项团体标准现已形成标准征求意见稿。根据《上海市信息安全行业协会团体标准管理办法》要求，两项团体标准的征求意见稿及编制说明现已公示，并面向社会公开征求意见，期限为2022年6月20日至2022年7月19日。

IT 之家 6 月 19 日消息，美国西雅图陪审团裁定，前亚马逊软件工程师 Paige Thompson 被指控在 2019 年从 Capital One 窃取数据，犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。Capital One 黑客攻击是美国最大的安全漏洞之一，该事件导致 1 亿美国人和 600 万加拿大人的数据泄露。Paige Thompson的量刑听证会定于 9 月 15 日举行。

据外媒报道，意大利移动安全公司Cleafy一直在跟踪BRATA的活动，其表示该恶意软件已经更新了网络钓鱼技术，添加了更多权限，允许其发送和接收短信，这可以帮助攻击者窃取银行发送给客户的临时密码，例如一次性密码 (OTP) 和双重身份验证 (2FA)，作案手法符合高级持续威胁 (APT) 活动模式。BRATA以大约两个月的节奏不断进化，专家建议，必须保持警惕，保持设备最新，并避免安装来自非官方或可疑来源的应用程序。

据 水利信息化和水文监测预报6月19日消息，山东省水利厅组织召开2022年全省水利系统网络安全攻防演练启动会。厅党组成员、副厅长崔培学要求，攻防演练活动作为查找水利网络薄弱环节，锻炼提升水利行业协同防守能力的重要手段,要切实抓好做实，并加强网络安全日常的监测预警和安全巡检，确保汛期及重大活动期间不出现重大网络安全事件。

近日，据路透社报道，TikTok 已完成将美国用户的数据信息迁移到甲骨文公司 (Oracle）的服务器上，从而解决美国监管机构对该应用数据完整性的担忧。报道称，目前该消息已得到TikTok公司证实。TikTok相关人士表示，TikTok还成立了一个专门的美国数据安全管理团队，称为“USDS”，作为美国用户信息的看门人，并将其与字节跳动隔离开来。

据外媒报道，uBlackList 是适用于 Chromium 和 Firefox 的浏览器扩展程序，该浏览器扩展允许用户从搜索结果中屏蔽特定网站。默认情况下，该扩展可以在 Google 中屏蔽搜索结果，它还支持屏蔽 Bing、DuckDuckGo、Ecosia、Qwant、StartPage 和 Yahoo! 中的站点。

据外媒报道，研究人员创建了一个网站，其使用谷歌浏览器扩展来生成相关设备的指纹，可以用来在线跟踪用户。该网站识别的一些扩展包括， uBlock、LastPass、Adobe Acrobat、Honey、Grammarly、Rakuten 和 ColorZilla。研究表明，安装三到四个扩展使得使用相同扩展的用户比例低至0.006%。安装的扩展越多，安装相同组合的人就越少。

微软确认，该公司在 2022 年 6 月「补丁星期二」发布的累积更新 Windows 11 build 22000.739（KB5014697）引发了新问题，可能会导致电脑通过 Wi-Fi 热点无法连接到互联网微软已将该问题添加到 Windows Health Dashboard 页面。据悉，包括 Windows 11、Windows 10 甚至 Windows 7 在内的众多操作系统版本都受到了影响。目前，解决该问题的方法是关闭 Wi-Fi 热点，并通过其他方式连接互联网，或者考虑先卸载 KB5014697 更新，并等待微软后续发布彻底的修复方案。

据cnBeta 6月19日报道，WhatsApp正在推出新的隐私控制设置，为用户提供更大的控制权，让其可以控制自己的个人资料照片、 "关于 "、 "最后一次上线 "和WhatsApp的在线状态是否对外公布。WhatsApp还在继续开发一些功能，例如将聊天记录从Android设备转移到iPhone。

据外媒报道，美国司法部 (DoJ) 宣布关闭与僵尸网络 RSOCKS 相关的基础设施，该行动成员还来自德国、荷兰和英国。僵尸网络RSOCKS 由全球数百万台受感染的计算机和其他电子设备组成，包括工业控制系统、时钟、路由器、音频 视频流设备和智能车库开门器。最近，另一项国际执法行动查获了提供个人信息的网站SSNDOB，其列出了美国约 2400 万人的个人信息，产生了超过 1900 万美元的销售收入。

据外媒报道，MalwareHunterTeam研究人员警告针对 QNAP NAS 的新 eCh0raix 勒索软件活动。该恶意软件是用 Go 编程语言编写的，并使用 AES 加密来加密文件。其至少从 2019 年就开始活跃，最后一波 ech0raix 攻击是在 2021 年 12 月被发现的，当时勒索软件运营商要求将赎金从 0.024 比特币（1200 美元）提高到 0.06 比特币（3000 美元）。

据启明星辰官方通告内容显示，启明星辰2022年6月17日召开的公司第五届董事会第二次（临时）会议审议通过，公司与中移资本签署了《投资合作协议》，约定中移资本作为特定对象拟以现金方式认购上市公司非公开发行股票284,374,100股，发行完成后中移资本直接持有上市公司23.08%的股份。未来，启明星辰依托中国移动集团的品牌实力、技术能力和销售网络，可获得品牌、资金、创新场景、技术、渠道等全方面的支持和保障，有利于公司把握行业发展机遇，积极打造网络安全产业国家队。

6月15日消息，2022年4月24日-5月20日中国信息通信研究院面向涉及数据安全相关业务的企业，调研征集企业发展概况、数据安全产品现状、数据安全服务现状加和数据安全研发现状等资料。在第一批调研成果的基础上，中国信通院计划展开二次调研，邀请涉及数据安全相关业务的企业参与。截止日期为6月30日。

2022年6月15日，美国参议员Elizabeth Warren提出了《健康和位置数据保护法》（Health and Location Data Protection Act）。该法将禁止数据经纪人出售或传输位置数据和健康数据，并要求联邦贸易委员会 (FTC) 颁布规则，在180天内实施该法律。同时，对符合HIPAA的活动、受保护的第一修正案言论和有效授权的披露作出例外规定。

据外媒报道，6月16 日，微软宣布Microsoft Defender正式上市，这是该公司针对个人手机和电脑的新安全解决方案。其为Windows、macOS、iOS和Android移动和桌面设备提供恶意软件和钓鱼防护。

据外媒报道，Anker的中央智能家居设备中枢Eufy Homebase 2存在三个漏洞易受网络攻击，其中一个是关键的远程代码执行(RCE)漏洞（CVE-2022-21806；CVSS: 10.0）。Homebase 2 是所有 Anker 的 Eufy 智能家居设备的视频存储和网络网关，包括可视门铃、室内安全摄像头、智能锁、警报系统等。思科Talos在披露漏洞之前向Anker报告了上述问题，Anker已经通过发布固件版本3.1.8.7和3.1.8.7h修复了这些安全漏洞。

据外媒报道，使用Ninja Forms的WordPress网站强制更新以修补关键插件高危漏洞。该漏洞是一个影响多个Ninja表单版本的代码注入漏洞，影响版本3.0及之后版本。在2022年2月，300万个网站使用了UpdraftPlus WordPress插件被强制修补漏洞。