1.CISA 下令聯(lián)邦機構8月19日前修補 Confluence 漏洞CVE-2022-26138

　　據(jù)外媒報道,，美國CISA將最近披露的Confluence漏洞（CVE-2022-26138）添加到其在野外濫用的錯誤列表中，命令聯(lián)邦機構解決該漏洞,。該漏洞可以在成功利用后為遠程攻擊者提供硬編碼憑據(jù)。

　　2.黑客聲稱已經(jīng)入侵了歐洲導彈制造商MBDA

　　MBDA 是一家歐洲跨國導彈開發(fā)商和制造商,。據(jù)外媒報道,，一名ID為Adrastea的黑客聲稱在MBDA公司基礎設施中發(fā)現(xiàn)了嚴重漏洞，并竊取了 60 GB 的機密數(shù)據(jù),，包括有關參與軍事項目,，商業(yè)活動，合同協(xié)議和與其他公司通信的公司員工的信息,。作為證據(jù),，Adrastea 分享了一個指向受密碼保護的鏈接存檔的鏈接，其中包含與項目和通信相關的內(nèi)部文件,。

　　3.研究人員警告：使用分散式IPFS網(wǎng)絡的網(wǎng)絡釣魚攻擊增加

　　據(jù)外媒報道,，網(wǎng)絡安全公司 Trustwave SpiderLabs 表示，在過去三個月中,，至少3,000 封包含 IPFS 網(wǎng)絡釣魚 URL 的電子郵件被作為攻擊媒介,。IPFS是一種點對點 （P2P） 網(wǎng)絡，研究人員表示“刪除存儲在 IPFS 上的網(wǎng)絡釣魚內(nèi)容可能很困難,，因為即使它在一個節(jié)點中被刪除,，它仍可能在其他節(jié)點上可用。通過利用 IPFS 的分散式云服務概念,，網(wǎng)絡釣魚技術取得了飛躍,。”

　　4.1.1萬個虛假投資網(wǎng)站組成的龐大網(wǎng)絡“盯上”了歐洲

　　據(jù)Bleeping Computer 網(wǎng)站披露,，網(wǎng)絡安全公司 Group-IB的研究人員發(fā)現(xiàn)了一個由 1.1萬多個域名組成的巨大網(wǎng)絡,，正在向歐洲用戶推廣虛假投資計劃。這些虛假投資平臺通過捏造致富證據(jù)和偽造名人代言,，樹立合法的形象,，試圖引誘更多受害者，以此獲得高額回報,。

　　5.澳大利亞一男子因向數(shù)萬名網(wǎng)絡犯罪分子銷售間諜軟件而被捕

　　據(jù)Techspot報道,，一名澳大利亞男子因涉嫌創(chuàng)建并向全球數(shù)以萬計的網(wǎng)絡犯罪分子銷售黑客工具而被捕。這名24歲的黑客被指控創(chuàng)建并銷售一種遠程訪問木馬,，旨在竊取個人信息并監(jiān)視毫無戒心的目標,。通過銷售該工具共賺取了30多萬美元，其中大部分似乎從其15歲起就被用在了外賣和快遞項目上,。

　　6.大華網(wǎng)絡攝像頭漏洞可能讓攻擊者完全控制設備

　　據(jù)外媒報道,，關于大華ONVIF 標準實施中的安全漏洞（CVE-2022-30563）的詳細信息已被公布。Nozomi Networks在周四的報告中指表示,，“攻擊者可能會通過嗅探先前未加密的 ONVIF 交互并在對攝像頭的新請求中重放憑據(jù)來破壞網(wǎng)絡攝像頭”,。研究人員表示,，攝像頭系統(tǒng)由于部署在關鍵基礎設施中，可以幫助黑客收集有關目標公司設備或生產(chǎn)過程的情報,，從而帶來各種潛在風險,。

更多信息可以來這里獲取==>>電子技術應用-AET<<