Security Affairs 网站披露，德国检察官对名为 Nikolaj Kozachek 的俄罗斯黑客发出了逮捕令，该名黑客被指控对位于德国的北约智库联合空中力量能力中心进行了网络间谍攻击。 据悉，网络攻击事件发生在 2017 年 4 月，Kozachek 在成功入侵北约智库的计算机系统后，安装了一个键盘记录器以监视该组织。 德国调查人员认为，Kozachek 是与俄罗斯有关的 APT 28 黑客组织（又名 Fancy Bear）的成员，该组织曾在 2015 年网络入侵了德国联邦议院。...

据参与会谈的官员说，美国和欧盟计划联合资助发展中国家的安全数字基础设施。 这标志着欧盟和美国将首次合作，资助并帮助保护其他国家的关键基础设施免受网络攻击。一位欧盟官员表示，通过网络安全方面的合作，欧盟和美国希望帮助那些原本可能急于接受中国资金的国家。 官员们指出，初步计划可能会在今年年底前，在非洲或拉丁美洲进行。他们提到，俄乌战争的爆发证明，为易受民族国家网络攻击的国家的电信网络和其他硬件提供支持很有必要。...

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些可能被攻击者混合使用，以在受影响的系统上实现远程代码执行。 工业安全公司 Claroty在一份新报告中表示：“这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”...

Bleeping Computer 网站披露，美国司法部已经成功破坏了俄罗斯 RSocks 恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下，入侵和劫持全球数百万台计算机、智能手机和物联网设备，用作代理服务器。 此次执法活动由 FBI 联合德国、英国和荷兰等国的警察部队共同发起，该僵尸网络在这些国家维持着部分基础设施。 僵尸网络是一个设备群，攻击者可以远程控制其进行包括 DDoS 攻击、加密货币挖掘和部署额外的恶意软件在内的各种行为。...

据BleepingComputer网站6月17日消息，网络附加存储 (NAS) 供应商威联通（QNAP） 于当日再次向客户发出提醒，要求他们采取措施保护好设备，以免受 DeadBolt 勒索软件新型攻击活动的影响。 QNAP表示，它们于近期检测到新的 DeadBolt 勒索软件活动，根据目前受害者的报告，该攻击活动似乎针对运行 QTS 4.x 系统版本的 QNAP NAS 设备。为此，QNAP强烈建议所有用户立即将其 NAS 设备上的 QTS 或 QuTS hero 操作系统更新到最新版本，...

一名前亚马逊网络服务(AWS)工程师因入侵客户的云存储系统并窃取跟2019年Capital One大规模违规事件有关的数据而被认定有罪。美国西雅图地区法院周五判定Paige Thompson犯有七项计算机和电信欺诈罪，这将使其最高可被判处20年的监禁。 Thompson在网上的名字是Erratic，他因在2019年7月实施Capital One黑客攻击而被捕。该漏洞是有史以来最大的漏洞之一，其曝光了美国和加拿大超过1亿人的姓名、出生日期、社保号码、电子邮件地址和电话号码。此后，...

联邦政府官员表示，乌俄冲突后后，对俄罗斯实施的制裁可能对美国的网络安全产生积极影响。 美国国家安全局 (NSA) 和联邦调查局的领导人都表示，俄罗斯的制裁正在减缓由国家支持的行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。今年早些时候，白宫对该国实施了广泛的经济制裁。此外，联邦机构已经对俄罗斯政府以及私人实体（包括加密货币交易所和混合器）实施了网络安全制裁， NSA 网络安全主管 Rob Joyce 上个月在威尔士举行的 CyberUK 活动中表示，从他的角度来看，勒索软件在过去两个月中已经下降。他认为，对俄罗斯的制裁是可能影响勒索软件数量的几个因素之一。...

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能会产生严重后果， 近期，网络安全公司Proofpoint的研究人员在一份报告中指出，勒索攻击的成功主因在于滥用“自动保存”功能，该功能会在用户进行编辑时创建旧文件版本的云备份。威胁行为者要加密SharePoint和OneDrive文件的前提条件是破坏Office 365 帐户，...

在英特尔和微软今天发布的公告中，表示多款英特尔酷睿处理器存在一系列 CPU 漏洞。这些安全漏洞与 CPU 的内存映射 I/O（MMIO）有关，因此被统称为“MMIO陈旧数据漏洞”（MMIO Stale Data Vulnerabilities）。威胁者在成功利用一个有漏洞的系统后， 在其安全公告 ADV220002 中，微软描述了潜在的攻击场景：
成功利用这些漏洞的攻击者可能会跨越信任边界读取特权数据。在共享资源环境中（如存在于一些云服务配置中），这些漏洞可能允许一个虚拟机不正当地访问另一个虚拟机的信息。在独立系统的非浏览场景中，攻击者需要事先访问系统，...

多名安全专家近期指责微软，称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败，内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间，而且先后发布了 3 个补丁。 Orca Security 在 1 月初首次向微软通报了该漏洞，该漏洞位于云服务的 Synapse Analytics 组件中，并且还影响了 Azure 数据工厂。它使任何拥有 Azure 帐户的人都能够访问其他客户的资源。 https://static.cnbetacdn.com/article/2022/0616/0b1026799301e68.gif...