1.公安部：严厉打击制作售卖使用虚假防疫软件违法犯罪活动

　　据公安部网站，近日，在全国公安机关夏季治安打击整治“百日行动”中，公安网安部门果断出击、迅速侦破一批在互联网上开发制作、发布售卖虚假防疫“大数据行程卡”和“健康码”等软件，帮助他人伪造涉疫证明信息，并在山寨仿冒的健康码页面进行显示，以此蒙骗防疫工作人员查验，严重干扰疫情防控秩序的案件，及时消除相关涉疫风险隐患。目前已抓获虚假软件开发制作人员 12 名，依法查处一批虚假软件下载使用人员。

　　2.成千上万的黑客正涌向“C2 即服务（C2aaS）”

　　据外媒报道，一项名为Dark Utilities的新兴服务已经吸引了 3,000 名用户，Dark Utilities 于 2022 年初出现，被宣传为“C2 即服务”（C2aaS），提供对托管在 clearnet 上的基础设施以及 TOR 网络和相关有效负载的访问，并支持 Windows、Linux。它为网络犯罪分子提供了一种简单而廉价的方式，为其恶意行动建立一个指挥和控制（C2）中心，使黑客能够快速针对各种操作系统发起攻击，降低了网络犯罪分子进入威胁领域的门槛。

　　3.新物联网恶意软件通过SSH暴力攻击服务器

　　据外媒报道，Fortinet FortiGuard 实验室发布报告称一种名为RapperBot的新物联网僵尸网络恶意软件正在迅速发展其功能。RapperBot大量借鉴了原始Mirai 源代码，但它与其他 IoT 恶意软件系列的不同之处在于它内置的功能是暴力破解凭据并获得对 SSH 服务器的访问权限。报告还说“RapperBot自2022 年 6 月中旬首次发现，但自 7 月中旬以来，RapperBot 已从自我传播转向维持对暴力 SSH 服务器的远程访问。”

　　4.德国工商会 （DIHK） 的网站遭到大规模网络攻击

　　据外媒报道，一场大规模的网络攻击袭击了德国工商会（DIHK）的网站。IHK组织出于安全原因关闭了其IT系统作为预防措施 。DIHK首席执行官迈克尔·伯格曼将这次袭击定义为严重而大规模，并补充说明该组织无法估计其系统将停机多长时间。虽然伯格曼没有提供有关这次攻击的更多细节，但情况表明德国工商会是勒索软件攻击的受害者。

　　5.黑客利用Snapchat和美国运通网站进行网络钓鱼攻击

　　据外媒报道，电子邮件安全公司 Inky发现黑客在一系列网络钓鱼攻击中利用Snapchat和美国运通网站上的开放重定向，以窃取Microsoft 365凭据。它们在攻击中将目标重定向到恶意站点，感染恶意软件或诱使他们交出敏感信息。Inky 建议网站所有者实施外部重定向免责声明，以请求用户在重定向到外部网站之前单击。

　　6.研究人员发现：GwisinLocker 勒索软件专门针对韩国工业和制药公司

　　据外媒报道，研究人员发现一种名为GwisinLocker的新勒索软件，它可以加密了Windows和Linux ESXi服务器。主要针对韩国医疗保健，工业和制药公司进行大量网络入侵和数据窃取。该组织赎金票据样本中的细节表明，他们熟悉韩语以及韩国政府和执法部门，有人猜测Gwisin可能是一个与朝鲜有联系的高级持续威胁（APT）组织。

更多信息可以来这里获取==>>电子技术应用-AET<<