ASEC 分析团队最近发现，许多下载器类型的恶意软件 Bumblebee 正在传播。Bumblebee 下载器正在通过网络钓鱼电子邮件作为 ISO 文件分发，该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。此外，还确认了通过电子邮件劫持向国内用户分发的案例。 以下是分发 Bumblebee 下载器的网络钓鱼电子邮件。这封电子邮件会截获一封正常的电子邮件，并在回复用户时附上恶意文件。在收到电子邮件的用户的情况下，判断为正常回复，可以毫无疑问地执行附件，因此需要注意。额外确认的网络钓鱼电子邮件也正在使用电子邮件劫持方法进行分发。除了通过附件进行传播之外，...

据《卫报》报道，美国国防承包商L3Harris正在就收购NSO集团进行谈判，这项可能的交易将使一家美国公司控制世界上最复杂和最有争议的黑客工具之一。多个消息来源证实，讨论的中心是出售这家以色列公司的核心技术，以及可能将NSO的人员转移到L3Harris。但任何协议仍然面临重大障碍， 白宫一位高级官员在一份声明中说：“这样的交易如果发生，会给美国政府带来严重的反间谍和安全问题。” 这个故事是由《卫报》、《华盛顿邮报》和以色列《国土报》联合报道的。...

Cloudflare透露，它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击，本次攻击峰值每秒发出2600万个请求，而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前，Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。 与4月份的攻击类似，这次的攻击主要来自云服务提供商，而不是住宅互联网服务提供商。这意味着数据中心里的虚拟机和服务器被劫持来实施攻击，而不是此前惯用的物联网（IoT）设备。 进行这次攻击的僵尸网络由5067台设备组成，在攻击的高峰期，每个节点每秒发出5200个请求。...

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚至产生未经授权的费用。 Dr. Web antivirus的分析师说，广告软件应用程序和数据窃取木马是今年5月最突出的 Android 威胁之一。在设法渗入Google Play商店的众多威胁中，以下五个仍然可用：

PIP Pic Camera Photo Editor – 100 万次下载，...

允许个人员工和顾客检查数据是否被盗的网站 勒索软件团伙甚至为每位受害员工创建“数据包”，其中包含个人在酒店的工作相关的文件。由于该站点托管在公共互联网上，因此可以被搜索引擎抓取，并且暴露的信息可能会被添加到搜索结果中，从而进一步扩大了被窃信息的泄露面。

可见，在折起事件中，网站的目的很明确，就是迫使酒店员工和顾客请求删除他们的个人数据，...

6月14日，国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示，修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。 新《规定》共27条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。 新《规定》提出，应用程序提供者和应用程序分发平台应当遵守法律法规，大力弘扬社会主义核心价值观，坚持正确政治方向、舆论导向和价值取向，自觉遵守公序良俗，积极履行社会责任，维护清朗网络空间。...

专家发现 HID Mercury Access Controller 中的漏洞可被攻击者利用来远程解锁门。 安全公司 Trellix 的研究人员在 HID Mercury Access Controller 中发现了一些严重漏洞，攻击者可以利用这些漏洞远程解锁门。 这些缺陷影响了 LenelS2 制造的产品，LenelS2 是 HVAC 巨头 Carrier 旗下的高级物理安全解决方案（即访问控制、视频监控和移动认证）提供商。...

Thunderbird 已经有将近 20 年的历史了，Mozilla 似乎将更多的资源重新注入这个项目中，不仅各项开发进度加速进行，而且项目背后的团队也在扩大。Mozilla 现在确认 Thunderbird 将会被移植到 Android 平台。 但想要让 Thunderbird 登陆 Android 平台，并实现所有现有功能，可能需要至少数年的开发和版本更迭。于是，Thunderbird 团队正在采取不同的方法：采用 K-9 Mail for Android。K-9 也是一个开源项目（以《神秘博士》中的机器狗命名），...

近期，乌克兰计算机应急响应小组 (CERT) 警告说，俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞，这是Microsoft Windows 支持诊断工具 (MSDT) 中的一个远程代码执行漏洞，编号为CVE-2022-30190，它可以通过打开或选择特制文档来触发其中的安全漏洞，...

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告，报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。 研究发现，45% 的受访者因压力过大，从而考虑退出该行业，压力主要来自勒索软件的无情威胁和需要随时待命。 该研究强调，是否支付赎金依然是一个备受争议的话题。 38% 的受访者承认支付了赎金，44% 的人表示支付赎金后也无法恢复所有数据。
从业者压力巨大
根据报告的结果来看，网络安全从业者每天面临的安全问题日益增多，46% 的受访者认为自身承受的压力在过去 12 个月中显著增加，...