微软公司宣布，Windows Autopatch现已全面可用。该项企业服务可以帮助Windows与Microsoft 365软件自动保持最新版本。 Windows Autopatch于今年4月首次公布，当时微软预告将于7月开始向拥有Windows 10/11 Enterprise E3或更高版本许可的微软客户免费提供（公开预览版则于6月初推出）。 这项最新服务能够自动管理Windows 10和Windows 11的质量与功能更新、驱动程序、固件及Microsoft 365企业应用程序更新的及时部署。...

微软表示，从2021年9月开始，已经有超过10,000个组织受到网络钓鱼攻击，攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏（BEC）攻击。攻击者使用登陆页面欺骗Office在线认证页面，从而绕过多因素认证（MFA），实现劫持Office 365认证的目的。 在这些钓鱼攻击中，潜在的受害者会收到一封使用HTML附件的钓鱼邮件，当目标点击时会被重定向到登陆页面，而HTML附件确保目标通过HTML重定向器发送。在窃取了目标的凭证和他们的会话Cookie后，这些攻击者会登录受害者的电子邮件账户，...

近期，立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击，大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后，亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责，这也是该组织在立陶宛发起的一系列攻击中的最新一次， 7月9日，Ignitis Group在其Facebook上发布了一篇帖子，在帖子中，该企业表示，它已经能够管理和限制攻击对其系统的影响，并且没有记录任何违规行为。然而，该帖子还透露，针对其发动的DDoS攻击仍在进行中。 该国国防部副部长在立陶宛电台发表讲话时警告不要过度关注此类网络攻击。他认为，...

Hackernews 编译，转载请注明出处： 欧洲央行行长Christine Lagarde遭到了一次未遂的网络攻击。 欧洲央行透露，黑客攻击是最近发生的，但好消息是，欧洲央行的专家能够发现并阻止它。...

Hackernews 编译，转载请注明出处： GitHub Actions和Azure虚拟机正被用于基于云的加密货币挖掘，这表明黑客一直试图将云资源用于非法目的。 趋势科技研究人员Magno Logan在上周的一份报告中表示:“攻击者可以滥用GitHub提供的运行器或服务器来运行组织的管道和自动化，通过恶意下载和安装自己的加密货币矿工轻松获利。”...

安全内参7月11日消息，据美国白宫管理和预算办公室（OMB）首席信息安全官丹·钱德勒（Dan Chandler）介绍，该部门正在开发一套系统，旨在为用户生成信任评分，据此判断对方是否有权访问其网络或应用程序。 在上周四（7月7日）的ATARC网络研讨会上，钱德勒表示，此举希望利用该办公室掌握的所有网络信息做出安全评判。新系统将在用户评分不高时实时发出提醒，而不是简单粗暴的拒绝用户的请求。 拜登总统2021年5月发布的“网络安全行政令”加快了各级机构实施零信任安全架构的进度，但目前的资金和专业知识储备，尚不足以支撑起管理和预算办公室的安全构想。...

Leidos公司主导的项目实现最终运营能力
Leidos公司期待已久的情报、监视和侦察（ISR）集成功能已在澳大利亚国防部投入使用，为分析师提供跨多个数据集的单一用户界面搜索数据。 Wagardi任务系统——联合项目 2096 第 1 阶段的第一部分——上个月达到了最终作战能力（FOC），现在正处于由国防部投入使用的过程中。该集成允许员工使用单个用户界面在多个数据库中搜索和吸收 ISR 信息，从而更快、更明智地做出决策。在国防部接近市场要求系统集成商交付该项目近七年后，...

Hackernews 编译，转载请注明出处： 法国虚拟移动电话运营商La Poste mobile受到勒索软件攻击，影响了行政和管理服务。 该公司指出，黑客可能已经访问了其客户数据，因此建议他们保持警惕。并且该公司强调了身份盗用或网络钓鱼攻击的风险，以防数据泄露。...

一种新的勒索软件正以谷歌更新的形式出现在网络上，有证据证明，其在利用Windows系统的功能进行勒索攻击。 趋势科技（ Trend Micro ）的研究人员称他们发现了最新的威胁，被称为 “HavanaCrypt”，这是一个赎金软件包，该恶意软件使用开源的.NET混淆器Obfuscar编写，并将自身伪装成谷歌软件更新，诱使用户点击。 当HavanaCrypt开始执行进程时，该勒索软件会通过使用系统中的ShowWindow函数隐藏其窗口，给它一个0的参数。该勒索软件还有多种反虚拟化技术，帮助它在虚拟机中执行时避免动态分析，一旦发现系统在虚拟机环境中运行，该软件将会自动终止进程。...

近期，知名市场研究机构Juniper Research发布了一项新的研究，该研究表明，未来五年，全球在线支付诈骗造成的总损失将超过3430亿美元，其中造成数据大幅上涨的主要原因在于欺诈者在账户接管欺诈和身份盗窃等领域的创新，尽管身份验证措施已经被广泛使用， 在Juniper Research的研究中，在线支付欺诈的目标通常包括数字商品、实物商品、汇款交易和银行业务等，欺诈者的攻击手段包括网络钓鱼、商业电子邮件泄露和社会工程欺诈等。...