1.CISA 下令聯邦機構8月19日前修補 Confluence 漏洞CVE-2022-26138

　　據外媒報道，美國CISA將最近披露的Confluence漏洞（CVE-2022-26138）添加到其在野外濫用的錯誤列表中，命令聯邦機構解決該漏洞。該漏洞可以在成功利用后為遠程攻擊者提供硬編碼憑據。

　　2.黑客聲稱已經入侵了歐洲導彈制造商MBDA

　　MBDA 是一家歐洲跨國導彈開發商和制造商。據外媒報道，一名ID為Adrastea的黑客聲稱在MBDA公司基礎設施中發現了嚴重漏洞，并竊取了 60 GB 的機密數據，包括有關參與軍事項目，商業活動，合同協議和與其他公司通信的公司員工的信息。作為證據，Adrastea 分享了一個指向受密碼保護的鏈接存檔的鏈接，其中包含與項目和通信相關的內部文件。

　　3.研究人員警告：使用分散式IPFS網絡的網絡釣魚攻擊增加

　　據外媒報道，網絡安全公司 Trustwave SpiderLabs 表示，在過去三個月中，至少3,000 封包含 IPFS 網絡釣魚 URL 的電子郵件被作為攻擊媒介。IPFS是一種點對點 （P2P） 網絡，研究人員表示“刪除存儲在 IPFS 上的網絡釣魚內容可能很困難，因為即使它在一個節點中被刪除，它仍可能在其他節點上可用。通過利用 IPFS 的分散式云服務概念，網絡釣魚技術取得了飛躍。”

　　4.1.1萬個虛假投資網站組成的龐大網絡“盯上”了歐洲

　　據Bleeping Computer 網站披露，網絡安全公司 Group-IB的研究人員發現了一個由 1.1萬多個域名組成的巨大網絡，正在向歐洲用戶推廣虛假投資計劃。這些虛假投資平臺通過捏造致富證據和偽造名人代言，樹立合法的形象，試圖引誘更多受害者，以此獲得高額回報。

　　5.澳大利亞一男子因向數萬名網絡犯罪分子銷售間諜軟件而被捕

　　據Techspot報道，一名澳大利亞男子因涉嫌創建并向全球數以萬計的網絡犯罪分子銷售黑客工具而被捕。這名24歲的黑客被指控創建并銷售一種遠程訪問木馬，旨在竊取個人信息并監視毫無戒心的目標。通過銷售該工具共賺取了30多萬美元，其中大部分似乎從其15歲起就被用在了外賣和快遞項目上。

　　6.大華網絡攝像頭漏洞可能讓攻擊者完全控制設備

　　據外媒報道，關于大華ONVIF 標準實施中的安全漏洞（CVE-2022-30563）的詳細信息已被公布。Nozomi Networks在周四的報告中指表示，“攻擊者可能會通過嗅探先前未加密的 ONVIF 交互并在對攝像頭的新請求中重放憑據來破壞網絡攝像頭”。研究人員表示，攝像頭系統由于部署在關鍵基礎設施中，可以幫助黑客收集有關目標公司設備或生產過程的情報，從而帶來各種潛在風險。

更多信息可以來這里獲取==>>電子技術應用-AET<<