1.CISA 下令联邦机构8月19日前修补 Confluence 漏洞CVE-2022-26138

　　据外媒报道，美国CISA将最近披露的Confluence漏洞（CVE-2022-26138）添加到其在野外滥用的错误列表中，命令联邦机构解决该漏洞。该漏洞可以在成功利用后为远程攻击者提供硬编码凭据。

　　2.黑客声称已经入侵了欧洲导弹制造商MBDA

　　MBDA 是一家欧洲跨国导弹开发商和制造商。据外媒报道，一名ID为Adrastea的黑客声称在MBDA公司基础设施中发现了严重漏洞，并窃取了 60 GB 的机密数据，包括有关参与军事项目，商业活动，合同协议和与其他公司通信的公司员工的信息。作为证据，Adrastea 分享了一个指向受密码保护的链接存档的链接，其中包含与项目和通信相关的内部文件。

　　3.研究人员警告：使用分散式IPFS网络的网络钓鱼攻击增加

　　据外媒报道，网络安全公司 Trustwave SpiderLabs 表示，在过去三个月中，至少3,000 封包含 IPFS 网络钓鱼 URL 的电子邮件被作为攻击媒介。IPFS是一种点对点 （P2P） 网络，研究人员表示“删除存储在 IPFS 上的网络钓鱼内容可能很困难，因为即使它在一个节点中被删除，它仍可能在其他节点上可用。通过利用 IPFS 的分散式云服务概念，网络钓鱼技术取得了飞跃。”

　　4.1.1万个虚假投资网站组成的庞大网络“盯上”了欧洲

　　据Bleeping Computer 网站披露，网络安全公司 Group-IB的研究人员发现了一个由 1.1万多个域名组成的巨大网络，正在向欧洲用户推广虚假投资计划。这些虚假投资平台通过捏造致富证据和伪造名人代言，树立合法的形象，试图引诱更多受害者，以此获得高额回报。

　　5.澳大利亚一男子因向数万名网络犯罪分子销售间谍软件而被捕

　　据Techspot报道，一名澳大利亚男子因涉嫌创建并向全球数以万计的网络犯罪分子销售黑客工具而被捕。这名24岁的黑客被指控创建并销售一种远程访问木马，旨在窃取个人信息并监视毫无戒心的目标。通过销售该工具共赚取了30多万美元，其中大部分似乎从其15岁起就被用在了外卖和快递项目上。

　　6.大华网络摄像头漏洞可能让攻击者完全控制设备

　　据外媒报道，关于大华ONVIF 标准实施中的安全漏洞（CVE-2022-30563）的详细信息已被公布。Nozomi Networks在周四的报告中指表示，“攻击者可能会通过嗅探先前未加密的 ONVIF 交互并在对摄像头的新请求中重放凭据来破坏网络摄像头”。研究人员表示，摄像头系统由于部署在关键基础设施中，可以帮助黑客收集有关目标公司设备或生产过程的情报，从而带来各种潜在风险。

更多信息可以来这里获取==>>电子技术应用-AET<<