1.CISA 下令聯(lián)邦機構8月19日前修補 Confluence 漏洞CVE-2022-26138

　　據(jù)外媒報道，美國CISA將最近披露的Confluence漏洞（CVE-2022-26138）添加到其在野外濫用的錯誤列表中，命令聯(lián)邦機構解決該漏洞。該漏洞可以在成功利用后為遠程攻擊者提供硬編碼憑據(jù)。

　　2.黑客聲稱已經入侵了歐洲導彈制造商MBDA

　　MBDA 是一家歐洲跨國導彈開發(fā)商和制造商。據(jù)外媒報道，一名ID為Adrastea的黑客聲稱在MBDA公司基礎設施中發(fā)現(xiàn)了嚴重漏洞，并竊取了 60 GB 的機密數(shù)據(jù)，包括有關參與軍事項目，商業(yè)活動，合同協(xié)議和與其他公司通信的公司員工的信息。作為證據(jù)，Adrastea 分享了一個指向受密碼保護的鏈接存檔的鏈接，其中包含與項目和通信相關的內部文件。

　　3.研究人員警告：使用分散式IPFS網絡的網絡釣魚攻擊增加

　　據(jù)外媒報道，網絡安全公司 Trustwave SpiderLabs 表示，在過去三個月中，至少3,000 封包含 IPFS 網絡釣魚 URL 的電子郵件被作為攻擊媒介。IPFS是一種點對點 （P2P） 網絡，研究人員表示“刪除存儲在 IPFS 上的網絡釣魚內容可能很困難，因為即使它在一個節(jié)點中被刪除，它仍可能在其他節(jié)點上可用。通過利用 IPFS 的分散式云服務概念，網絡釣魚技術取得了飛躍。”

　　4.1.1萬個虛假投資網站組成的龐大網絡“盯上”了歐洲

　　據(jù)Bleeping Computer 網站披露，網絡安全公司 Group-IB的研究人員發(fā)現(xiàn)了一個由 1.1萬多個域名組成的巨大網絡，正在向歐洲用戶推廣虛假投資計劃。這些虛假投資平臺通過捏造致富證據(jù)和偽造名人代言，樹立合法的形象，試圖引誘更多受害者，以此獲得高額回報。

　　5.澳大利亞一男子因向數(shù)萬名網絡犯罪分子銷售間諜軟件而被捕

　　據(jù)Techspot報道，一名澳大利亞男子因涉嫌創(chuàng)建并向全球數(shù)以萬計的網絡犯罪分子銷售黑客工具而被捕。這名24歲的黑客被指控創(chuàng)建并銷售一種遠程訪問木馬，旨在竊取個人信息并監(jiān)視毫無戒心的目標。通過銷售該工具共賺取了30多萬美元，其中大部分似乎從其15歲起就被用在了外賣和快遞項目上。

　　6.大華網絡攝像頭漏洞可能讓攻擊者完全控制設備

　　據(jù)外媒報道，關于大華ONVIF 標準實施中的安全漏洞（CVE-2022-30563）的詳細信息已被公布。Nozomi Networks在周四的報告中指表示，“攻擊者可能會通過嗅探先前未加密的 ONVIF 交互并在對攝像頭的新請求中重放憑據(jù)來破壞網絡攝像頭”。研究人員表示，攝像頭系統(tǒng)由于部署在關鍵基礎設施中，可以幫助黑客收集有關目標公司設備或生產過程的情報，從而帶來各種潛在風險。

更多信息可以來這里獲取==>>電子技術應用-AET<<