转自 FreeBuf，原文链接：https://www.freebuf.com/news/335065.html 封面来源于网络，如有侵权请联系删除...

Jack Hanrahan/Erie Times-News CISA 表示，目前并没有证据表明有黑客利用 Dominion Voting Systems 公司的设备漏洞来篡改选举结果。该咨询是基于一位知名计算机科学家和长期诉讼案专家证人的测试，该诉讼案与前总统唐纳德·特朗普在 2020 年大选失利后推动的盗窃选举的虚假指控无关。

根据美联社获取的这份报告，...

英国通讯管理局今天公布了对全国网络习惯的新研究，称其发现英国女性网民对其网络安全的信心低于男性，而且受到歧视性、仇恨性和嘲弄性内容的影响更大。 这项研究涉及监管机构对约6000名英国人进行调查，以了解他们的在线经验和习惯，研究还表明，与男性同行相比，女性觉得在网络上的发言权和分享意见的能力较差，但是研究也发现，女性往往是互联网和主要社交媒体服务的更热心用户。...

哥斯达黎加的公共卫生服务机构--哥斯达黎加社会保障基金（CCSS）近期遭受 Hive 勒索软件攻击，导致相关系统被迫下线。CCSS 在其官方Twitter帐号上表示，本次攻击始于本周二清晨，目前正在进行调查。 CCSS 表示，包括统一数字医疗系统和集中收税系统在内的几个工资和养老金数据库没有受到攻击的影响。在接受当地媒体采访中，该机构补充说，在 1500 台政府服务器中，至少有 30 台感染了 Hive 勒索软件，对恢复时间的估计仍是未知数。...

据 Bleeping Computer 网站披露，FBI（美国联邦调查局）发现网络诈骗分子冒充合法的乌克兰人道主义援助组织，以帮助乌克兰难民和战争受害者为由，大肆收集捐款。 本周，美国执法机构在一份公共服务公告中揭示，部分犯罪分子正在利用乌克兰危机，冒充需要人道主义援助的乌克兰实体或个人，开展货币和加密货币捐款的筹款活动。FBI 警告民众，应时刻留意与乌克兰危机有关的捐款活动，以免遭受网络诈骗。...

有消息显示，Google已于近日悄悄禁止了其在 Colaboratory（Colab）服务上的深度伪造（Deepfake）项目，这代表以Deepfake为目的大规模利用平台资源的时代或已画上句号。 众所周知，Colab是一个在线计算资源平台，允许研究人员直接通过浏览器运行Python代码，同时使用包括GPU在内的免费计算资源来支持自己的项目。正由于GPU的多核特性，Colab是类似Deepfake模型机器学习项目或执行数据分析理想选择。...

近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，也可以运行任意代码。这也就意味着， 所幸，微软方面很快有了应对措施。5月30日，微软发布了相关的缓解措施，可阻止攻击者利用该零日漏洞发起远程攻击，具体如下： 其余缓解措施
由于攻击者使用MSDT URL协议来启动故障排除程序并在易受攻击的系统上执行代码，因此管理员和用户也可以通过禁用该协议来规避CVE-2022-30190零日漏洞带来的威胁。...

近日，网络安全研究员nao_sec发现了一个从白俄罗斯上传至分析服务网站VirusTotal的恶意Word文档（文件名为" 05-2022-0438.doc "）。这个文档使用远程模板特性获取HTML，然后使用“ms-msdt”方案执行PowerShell代码。 随后，知名网络安全专家Kevin Beaumont发表了对该漏洞的分析。“该文档使用 Word远程模板功能从远程网络服务器检索HTML文件，该服务器又使用ms-msdt MSProtocol URI方案加载一些代码并执行一些 PowerShell”，在他的分析中这样写道，“这里发生的一些事情比较复杂，...

上周，一名 Terra 社区成员意外发现了某个被疏忽七个月的 DeFi 漏洞，并且得到了 BlockSec 安全分析师的证实。2021 年 10 月，DeFi 应用程序 Mirror Protocol 在旧 Terra Mirror Protocol 建立在 Terra 区块链之上，然而在 TerraUSD（UST）稳定币失去与美元的锚定之后，其姊妹代币 Luna 在本月早些时候也被拖累到几乎一文不值。 在经历了混乱的几周后，社区投票通过了硬分叉的 Terra 2.0 以消弭影响，而原始链则倍改名为 Terra Classic 。...

近一年遭受多次重大网络攻击 过去一年，南非多个政府部门在严重网络攻击下沦为受害者。

2021年7月，南非国有物流公司Transnet的港口系统因勒索软件攻击而被迫关闭，导致南非各入境点发生严重的运输延误。

2021年9月，南非司法部同样遭受勒索软件攻击，导致其文件与系统无法正常访问。...