全球动态

1. 国家网信办对滴滴作出网络安全审查相关行政处罚

7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。[阅读原文]

2.微软冻结云计算和安全软件部门招聘计划

据彭博社当地时间7月21日报道，随着经济持续疲软，微软正在取消许多空缺职位招聘，包括其 Azure云业务和安全软件部门。微软确认，近期内招聘冻结将继续。[阅读原文]

3.因传送居民IP地址等数据到美国，欧委会被诉违反GDPR

7月19日，据欧洲媒体EURACTIV报道，因IP地址等个人信息被转移到美国，一位德国公民起诉欧盟委员会违反《通用数据保护条例》（GDPR）。[阅读原文]

4. 美国扣押朝鲜黑客价值50万美元的比特币

美国司法部（DoJ）宣布扣押朝鲜黑客价值50万美元的比特币，这些黑客通过使用一种名为Maui的新勒索软件对若干个组织实施勒索。[外刊-阅读原文]

5.2022年二季度勒索软件受害者环比下降34%

根据GuidePoint Security的数据，第二季度勒索软件受害者的数量比2022年第一季度少34%，部分原因是Conti勒索组织停止运营。[外刊-阅读原文]

6.白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

当地时间7月19日，白宫举行了全国网络劳动力和教育峰会，劳工部长马蒂沃尔什和商务部长吉娜雷蒙多宣布为期120天的网络安全学徒冲刺，旨在支持使用注册学徒培养和培训合格且多样化的网络安全劳动力。[阅读原文]

安全事件

1.新的“CloudMensis”Mac恶意软件使用云存储窃取数据

ESET安全公司的研究人员发现了一种名为CloudMensis的新型恶意软件。它会利用DropBox，pCloud和Yandex Disk等公开可用的云存储提供商，来渗透macOS系统并窃取用户数据。[外刊-阅读原文]

2. 新的Linux恶意软件Lightning Framework，瞄准安装rootkit后门

一种称为“Lightning Framework”的新的以前未被发现的恶意软件针对Linux系统，可用于使用SSH后门感染设备并部署多种类型的rootkit。[外刊-阅读原文]

3.8220 Gang Cloud僵尸网络感染全球3万台主机

SentinelOne研究人员表示，僵尸网络8220 Gang上个月感染了全球约3万台主机。该团伙利用已知漏洞和暴力攻击来感染云主机以部署加密货币矿工。[外刊-阅读原文]

4.国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞85个，影响到Oracle产品的其他厂商漏洞231个。[阅读原文]

5.卡巴斯基发出警告，勒索软件Luna来袭

近日，卡巴斯基发出警告，他们监测到一种名为Luna的新型勒索软件系列正在肆虐。Luna可加密运行多个操作系统的设备，包括 Windows、Linux 和 ESXi 等主流操作系统。[阅读原文]

6. 思科修复了允许攻击者以root身份执行命令的BUG

近期，思科解决了Cisco Nexus Dashboard数据中心管理解决方案中的严重漏洞，这些漏洞可让远程攻击者以root或管理员权限执行命令和操作。[阅读原文]

优质文章

1.Gartner安全运营Hype Cycle发布，登顶的XDR未来在何方？

知名咨询机构Gartner正式发布了2022安全运营技术成熟度曲线（Hype Cycle），XDR终于站上了Peak of Inflated Expectations的顶端，成为安全运营体系中最炙手可热的技术之一。[阅读原文]

2. 基于某商产品WeblogicT3反序列化告警流量分析

攻防演练时遇到针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到某态势的流量的时候发现态势的探针的监测，不单单是基于披露的poc或者exp来产生的告警。[阅读原文]

3. 频繁升级，勒索新变种不断涌现

本文结合兴业证券互联网系统自动化安全运营实践经验，介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预防的风险管理。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。