• Meta 关闭大规模俄罗斯欺诈新闻“网络”

据披露，Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络，该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉，散布虚假信息的行动开始于 2022 年 5 月，主要针对德国、法国、意大利、乌克兰和英国等国。Meta 指出，这是自乌克兰战争开始以来，公司捣毁的最大和最复杂的俄罗斯行动。这些账户在传播与乌克兰战争及其对欧洲影响有关的虚假内容，部分文章还批评乌克兰和乌克兰难民，并认为西方对俄罗斯的制裁会适得其反。

• 美国拟立法保护开源软件：首次认定为公共数字基础设施

据消息，美国参议院国土安全和政府事务委员会就一项新法案投票通过，希望解决开源软件给政府机构带来的安全风险。该法案由民主党参议员加里·彼得斯和共和党参议员罗伯·波特曼发起，名为《保护开源软件法案》。法案提出，网络安全与基础设施安全局（CISA）围绕美国政府及各关键基础设施机构内使用的开源代码，创建一套“风险框架”。CISA需要找到“降低使用开源软件系统的风险”的方法，并聘请经验丰富的开源专家，预防类似Log4j事件的再次发生。

• Cobalt Strike 远程代码执行漏洞安全风险通告第二次更新

近日，有安全公司监测到 Cobalt Strike 远程代码执行漏洞 ，当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用精心构造的用户名，触发XSS，造成远程代码执行。鉴于这些漏洞影响范围极大，建议客户尽快做好自查及防护。建议用户升级至 Cobalt Strike 4.7.1或更高版本。

• 美国国防公司Elbit Systems证实遭遇数据泄露事件

美国国防巨头Elbit Systems子公司Elbit Systems of America在Black Basta勒索软件团伙宣称入侵后披露数据泄露事件。6月下旬，Black Basta勒索软件团伙声称入侵了Elbit Systems of America，并在其Tor泄漏站点上添加了该公司的名称。Elbit Systems of America, LLC 是Elbit Systems Ltd. 在美国的全资子公司，Elbit Systems Ltd. 是全球领先的创新、技术型系统供应商，主要用于各种国防和商业应用。

• Lazarus组织以热门工作为饵投放Windows/macOS恶意软件

朝鲜背景黑客组织Lazarus 使用虚假的“Crypto.com”工作机会攻击加密领域的开发人员和艺术家，其长期目标可能是窃取数字资产和加密货币。Crypto.com 是世界领先的加密货币交易平台之一。该公司在2021年收购了洛杉矶斯台普斯中心球馆并将其重新命名为“Crypto.com Arena”，并开始了一系列宣传该服务的电视广告，从而引起了人们的关注。

• 出乎意料！黑客向Optus道歉称数据已删除

据澳洲新闻网报导，在最新的Optus数据泄露事件进展中，黑客向受数据泄露事件影响的逾万名澳洲人道歉，并表示他们“亲自删除了硬盘上的数据”，因此将从此无法泄露更多的信息。自称是对Optus数据泄露事件负责的黑客发布了一条出乎意料的声明。声明中，黑客向Optus道歉，并称“数据已经删除”“不再出售或泄露数据”。这位自称为Optusdata的黑客在网上论坛发帖说，有“太多的眼睛”盯着他们，所以决定不再出售或者泄露Optus任何客户的数据。

• 美一黑客盗取投资平台信息炒股获利350万美元被捕

近日，一段有关股市投资的脱口秀表演登上热搜，“散户膜拜我，证监会调查我”成为热词。近日，美国法院公布了一起金融案件，当热词照进现实，玩笑成了真实的证券欺诈案。今年37岁的大卫·斯通是一名网络开发技术人员职业IT从业者，近日，他在美国纽约南区地区法院上承认了自己非法获取内幕交易信息的事实。斯通通过入侵美国知名投资网站Motley Fool的内部系统，获取内幕交易信息，抢先入股亚马逊、爱彼迎等10余家公司的股票，非法赚取了至少350万美元。

• 中央网信办深入开展网络辟谣标签工作

中央网信办相关单位负责人介绍，标记辟谣标签是网络辟谣工作的积极探索，是深入整治网络谣言乱象的重要举措。中央网信办将持续开展网络辟谣标签工作，不断健全联动工作机制，组织重点网站平台加大对网络谣言的辟除、曝光力度。广大网民可通过中国互联网联合辟谣平台提供谣言线索、查证网络谣言。中央网信办将会同有关部门和地方主动回应群众关切，及时查证谣言线索，精准标记辟谣标签，让真相跑赢谣言，让人民群众在清朗网络空间中享有更多获得感、幸福感和安全感。

• 网络安全保险的应用难点与发展路径

美国和欧洲从20世纪90年代开始推动网络安全保险发展壮大，网络安全保险的保障范围不断完善、保险方案日益丰富、保费规模快速增长。而我国网络安全保险市场尚处于探索阶段，面对需求释放不足、安全服务赋能不够、产业生态尚未建立等问题，还需要进一步强化需求牵引作用，优化产品服务供给，推动网络安全保险服务标准化，促进多方市场主体深度协同，打造健康有序、良性发展的网络安全保险生态。

• 欧盟法院推翻德国的电信数据采集规定

位于卢森堡的欧盟法院本月20日确认德国新的电信数据采集法案违反欧盟法律。这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。德国电信公司Telekom和SpaceNet在负责解释欧盟法律的欧盟法院对德国这一新法案发起挑战。德国最高法院之一–联邦管理法院争辩说，从根据这一新法案采集的数据中不大可能推导出数据主体的私人生活，且足够的保护措施已经就位。然而欧盟法院在判决中说，这一法案涉及“范围非常广泛的一组”信息，“可能允许对数据主体的私生活导出非常准确的结论，特别是能够建立起‘画像’”。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮