6 月 8 日，趋势科技发布了一篇研究报告，称观察到古巴勒索软件的复兴，该勒索软件团伙使用与以往不同的感染技术推出了一种新的恶意软件变种。 古巴勒索软件是一个自 2020 年 2 月首次观察到的恶意软件家族，主要针对位于北美的组织。根据美国联邦调查局的官方通知，它于 2021 年 11 月重新浮出水面。据报道，它攻击了五个关键基础设施部门的 49 个组织，从而收获了至少 4390 万美元的赎金。...

2022年时间6月6日，RSA Conference 2022在旧金山召开。本届RSAC的主题为“Transform(转型)”，被认为是RSAC 2021年主题“弹性”的进一步延伸和拓展。转型在当下，是很多企业不得不面对的问题，像云计算、物联网、移动办公等新技术与业务的加速融合， 在此背景下，以“从不信任、始终验证”为核心原则的零信任概念应运而生，并迅速成为热门话题。很多企业高管将考虑开展零信任安全策略，因为他们希望零信任安全策略的实施可以让企业的安全建设取得明显进展。根据云安全联盟(CSA)的一项新调查，对80%的CxO技术领导者来说，零信任是企业的重要事项，...

随着微软在5月30日揭露修补Windows漏洞CVE-2022-30190后，网安从业者Proofpoint已发现多起企图开采该漏洞的网钓攻击行动，目标对象为欧洲各国及美国政府组织。 微软是在5月30日揭露此一位于Microsoft Support Diagnostic Tool（MSDT）的Windows漏洞CVE-2022-30190，该漏洞允许黑客取得用来呼叫MSDT的程式权限，以执行任意程式。当时微软已收到针对该漏洞的攻击报告， 目前微软仅建议使用者关闭MSDT的URL协定作为暂时性补救措施，尚未给出修补程式。...

Cloudflare 近日宣布了名为 Private Access Tokens 的新技术，允许站长以私人的方式验证访客是否真实。操作系统将增加对这项新技术的支持，包括即将推出的 macOS 和 iOS 版本，并将消除完成恼人的 CAPTCHAs 验证。这应该会使移动浏览变得更加愉快。 Cloudflare 概述了 PATs 的几个好处，对用户来说，它使访问网站不那么麻烦，对网络和应用程序开发人员来说，它让你知道用户是在一个真实的设备和签名的应用程序上，对 Cloudflare 客户来说， PATs 不需要设置，非常易用。...

美国执法部门宣布捣毁SSNDOB，这是一个臭名昭著的网络黑市，用于交易数百万美国人的个人信息--包括社会安全号码即美国人最熟悉的SSN。这次行动由联邦调查局、美国国税局（IRS）和司法部（DOJ）在塞浦路斯警方的帮助下进行，查封了托管SSNDOB市场的四个域名--ssndob.ws、ssndob. 据司法部称，SSNDOB列出了美国约2400万人的个人信息，包括姓名、出生日期、SSN和信用卡号码，并借此产生了超过1900万美元的收入。区块链分析公司Chainalysis另外报告说，自2015年4月以来，该市场在超过10万笔交易中收到了价值近2200万美元的比特币，...

网络钓鱼活动中使用的一些 URL(PIXM) 值得注意的是，研究人员未经身份验证，成功访问了网络钓鱼活动统计页面，经过对数据信息分析后发现，在 2021 年，有 270 万用户访问了其中一个网络钓鱼门户，这个数字在 2022 年上升到 850 万，侧面反映了钓鱼活动在大规模增长。 通过深入研究，研究人员确定了 405 个用作钓鱼活动标识符的独特用户名，每个用户名都有一个单独的 Facebook 网络钓鱼页面，这些钓鱼网页的页面浏览量从只有 4000 次到数百万次不等，其中一个页面浏览量更是高达 600 万次。研究人员认为，这 405 个用户名仅仅占钓鱼活动所用账户的一小部分。...

含有恶意软件的 CCleaner Pro搜索结果 恶意软件监控剪贴板 该恶意软件还使用代理通过中间人攻击来窃取加密货币市场帐户凭据，这种攻击对于受害者来说很难检测或意识到。

Avast在报告中指出，攻击者能够设置 IP 地址来下载恶意代理自动配置脚本 (PAC)，通过在系统中设置这个 IP 地址，每次受害者访问任何列出的域时，...

任天堂将今年早些时候对黑客加里鲍泽的宣判描述为一个 "独特的机会"，向所有玩家发出关于视频游戏盗版的信息。加里鲍泽是加拿大人，去年因其作为Xecuter团队的高级成员而对美国政府的网络犯罪指控认罪。 该组织出售规避版权保护的技术，使任天堂Switch和其他系统能够播放盗版游戏。当局估计，在近十年的时间里，盗版给任天堂带来了高达6500万美元的损失，甚至迫使该公司花费资源发布了更安全的Switch型号。...

随着组织机构在高度互联的数字生态系统中不断深入，如何应对来自四面八方的网络攻击是每一个首席信息安全官们不得不面对的难题。或许，孤立的单点安全产品仍是许多人的第一选择，但这些产品只能起到减速带的作用，它们已脱离时代的潮流。与此同时，安全团队也正变得日益捉襟见肘、筋疲力尽。 当然，也完全没必要过分悲观，一个得力的帮手可能正在路上。在RSAC 2022大会上，新的安全框架和先进的、以云为中心的安全技术已成为人们关注的焦点。本次大会的核心主题之一就是帮助首席信息官们清晰地了解所有网络资产，并对风险进行科学的分类，从而能够迅速地对不可避免的违规行为做出补救。...