全球动态

1. 新的暗网市场声称与犯罪卡特尔有关

暗网上出现了几个新的市场，声称是墨西哥臭名昭著的犯罪卡特尔的专用在线门户。【外刊-阅读原文】

2. 勒索攻击被确认是攻击711的元凶

丹麦 7-11 确认周一关闭了该国 175 家商店，这是一次勒索软件攻击。【外刊-阅读原文】

3. 汽车供应商在 2 周内遭到 3 个勒索软件团伙的入侵

一家汽车供应商的系统在 5 月的两周内被三个不同的勒索软件团伙破坏并加密了文件，其中两次攻击发生在短短两个小时内。【外刊-阅读原文】

4. BazarCall 网络钓鱼攻击激增背后的 Conti 勒索团伙

从 Conti 勒索软件操作中分离出来的至少三个团体已采用 BazarCall 网络钓鱼策略作为获得对受害者网络的初始访问权限的主要方法。【外刊-阅读原文】

5. 思科被燕洛网勒索软件团伙黑进，2.8GB据称被盗

思科今天证实，盐洛网勒索软件集团在 5 月下旬入侵了其公司网络，并且该攻击者试图以在线泄露被盗文件的威胁勒索他们。【外刊-阅读原文】

6. 黑客在古巴勒索软件攻击中使用新的 RAT 恶意软件

古巴勒索软件行动的一名成员正在使用以前看不见的策略、技术和程序 (TTP)，包括一种新型 RAT（远程访问木马）和一种新的本地权限提升工具。【外刊-阅读原文】

安全事件

1. 思科修复了允许在 ASA、FTD 设备上窃取 RSA 私钥的错误

思科已解决影响其自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 软件的高严重性漏洞。【外刊-阅读原文】

2. 网络钓鱼攻击滥用 Microsoft Azure、Google Sites 窃取加密货币

针对 Coinbase、MetaMask、Kraken 和 Gemini 用户的新的大规模网络钓鱼活动正在滥用 Google Sites 和 Microsoft Azure Web App 创建欺诈性网站。【外刊-阅读原文】

3. Google 现在自动阻止 Workspace 帐户劫持尝试

Google Workspace（前身为 G Suite）现在为风险帐户操作提供了更强大的保护，通过身份验证提示自动阻止劫持尝试并将其记录下来以供进一步调查。【外刊-阅读原文】

4. 由 Meraki 防火墙误报触发的 Microsoft 365 中断

持续中断会影响多个 Microsoft 365 服务，阻止用户连接到 Exchange Online、Microsoft Teams、Outlook 桌面客户端和 OneDrive for Business。【外刊-阅读原文】

5. 惠普报告称，网络犯罪分子从宏转移到快捷方式文件，再到黑客商务 PC

HP Wolf Security 的最新报告表明，传播恶意软件系列的网络犯罪分子正在转向使用快捷方式 (LNK) 文件来传递恶意软件。【外刊-阅读原文】

6. Emotet 在 7 月最广泛使用的恶意软件列表中名列前茅

2022 年 6 月，CPR 报告称 Emotet 的全球影响力为 14%。7 月份，Emotet 的全球影响力下降了 50%，降至 7%，但尽管如此，恶意软件仍然位居榜首。 【外刊-阅读原文】

优质文章

1. 微软禁用宏后攻击者的适应与进化 

微软在 2021 年 10 月宣布将要禁用 XL4 宏，在 2022 年 2 月宣布将要禁用 VBA 宏，在 2022 年 7 月开始逐步实施。【阅读原文】

2. CISA警告Windows和UnRAR漏洞在野被利用

近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间。【阅读原文】

3. 警惕！黑客正在从分类信息网站上窃取信用卡

新加坡正在发生一场新的信用卡窃取活动，攻击者通过精心设计的网络钓鱼伎俩，“抢夺”分类网站上卖家的付款信息。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。