近日，Rapid7发布2023年年中威胁态势报告。2023年上半年，研究团队跟踪了1500多起勒索攻击事件，这些攻击大部分是由LockBit(35.3%)、ALPHV BlackCat(14.2%)和Clop(11.9%)执行的。最常见的初始访问技术是远程访问，占比39%，其次是漏洞利用（27%）。40%的事件是由于MFA缺失或执行不一致导致的，尤其是在VPN、VDI和SaaS产品上。79起攻击归因于与国家相关的攻击者，其中约四分之一(24%)利用了面向公众的应用程序的漏洞。

美国网络安全防御机构和私营公司之间联合发布了第一个利用远程监控和管理（RMM）工具解决安全问题的计划。RMM软件通常被全球大多数大型组织的 IT 部门用作远程访问计算机的方式，以帮助安装软件或员工所需的其他服务。近年来，黑客越来越多地利用这些工具作为绕过安全系统并建立对受害者网络的长期访问的简单方法。今年1月，美国网络安全和基础设施局 (CISA) 和国家安全局表示，至少两个联邦民事机构通过使用RMM软件实施的退款诈骗活动的一部分被网络犯罪分子利用。

美国防信息系统局(DISA)近日发布消息称，美国家安全局于6月30日正式将SHARKSEER项目过渡给DISA，标志着美国防部信息网络(DODIN)网络安全新时代的开启。SHARKSEER通过利用、动态生成和增强全球威胁知识来快速保护网络，检测并缓解恶意软件零日威胁和高级持续威胁。该项目一是保护互联网接入点(IAP),即为所有10个美国防部IAP提供高度可用且可靠的自动感知和缓解功能,二是实现网络态势感知和数据共享,即利用美国安局独特的知识和流程丰富公共恶意软件威胁数据，与合作伙伴实时共享数据。

据央视财经报道，市面上出现一种涉及儿童手表的新型诈骗套路。报道称，民警在随机测试中向孩子借用手表打电话，不少孩子“毫无防备地”把手表借了出来。不法分子在借到手表后，会偷偷将SIM卡盗走，再插入虚拟拨号设备，与境外诈骗团伙勾结，随后海量拨打诈骗电话。公安机关提醒，因SIM卡实名制，获取途径越来越少，不法分子就研究出这种新方式，而儿童电话手表中内置的SIM卡通常作为副卡与家长的主卡绑定，若副卡被盗取用来犯罪，主卡也会被关停并被运营商纳入黑名单。

巴西数据保护局于当地8月15日发布了《个人数据跨境传输条例》草案和配套标准合同条款（SCC）以征求公众意见。新条例规定，巴西数据保护将确定哪些司法管辖区具有足够水平的数据保护，允许个人信息在巴西与这些国家之间自由流动。一旦条例获批并生效，企业将有180天的时间将新版本纳入其现有的个人信息跨境传输协议或根据SCC起草新的协议。

据外媒报道，上周日厄瓜多尔举行全国大选，选举机构遭到网络攻击，导致12万居住在国外的公民无法通过在线系统投票，大量投票失败的选民涌入社交媒体表示不满。全国选举委员会主席在新闻发布会中表示，远程投票平台遭遇的攻击来自印度、孟加拉国、巴基斯坦、印度尼西亚等7个国家，但没有详细说明网络攻击的性质，欧洲的选民受到的影响较大，已投出的选票没有受到侵犯。

8月18日外媒报道，德国国家律师协会(BRAK)透露正在调查其布鲁塞尔办事处遭到的勒索攻击。BRAK负责监管德国28个地区的律师事务所，代表国内外约166000名律师。该机构于8月2日发现了攻击事件，勒索团伙NoEscape在8月15日称其对此次攻击负责。黑客声称加密了BRAK的邮件服务器并获取了160 GB的数据。BRAK表示已经恢复电子邮件系统的访问，并计划联系受数据泄露影响的个人。

据媒体8月18日报道，研究人员goodbyeselene披露了WinRAR中的漏洞（CVE-2023-40477）。该漏洞存在于恢复卷的处理过程中，由于缺乏对用户提供数据的适当验证，可能导致内存访问超过分配缓冲区的末端。当用户打开特制的RAR文件后，远程攻击者可以在目标系统上执行任意代码。研究人员于6月8日向供应商RARLAB报告了这一漏洞，RARLAB于8月2日发布了补丁，该补丁还解决了特制存档导致文件启动错误的问题。

网络安全公司Zimperium调查发现，威胁参与者正在使用带有未知或不受支持的压缩方法的Android包(APK)文件来逃避恶意软件分析，目前已经发现3300个利用这种压缩算法逃避检测的APK文件，其中71个样本可以轻易的安装到操作系统中。研究人员称，APK文件使用了“一种ZIP解压缩技术，它限制了为大量工具解压缩应用程序的可能性，减少了被分析的可能性”。这样的APK恶意安装包能够抵抗反编译工具，能够顺利安装到操作系统版本在Android 9 Pie以上的Android设备上。

日前，威胁情报平台Falcon Feeds在推特上发布了疑似美国教育部网络攻击的数据销售帖子的模糊截图。研究人员监测发现，在一暗网论坛中有多个卖方声称，掌握了来源于美国教育部数据库的27万条隐私数据，数据内容包括身份证件、用户名、手机号码、ID以及令牌密码等。据称，这些数据可能是CL0P勒索软件组织从多所美国学校网站和第三方供应商处窃取，预计将有17万名美国学生的数据遭到泄露。

近日，网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术，即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。研究人员称，当用户打开飞行模式时，网络接口 pdp_ip0（蜂窝数据）将不再显示 ipv4 ipv6 ip 地址。蜂窝网络断开就无法使用，虽然底层更改由 CommCenter 执行，但用户界面（UI）的修改，如图标转换，则由 SpringBoard 负责。这一原理给用户造成一种 "飞行模式 "已开启的假象，但同时又允许恶意行为者悄悄地为恶意应用程序链接蜂窝网络。

8月21日，特斯拉表示，此前发生的大规模数据泄露事件泄露了超过7.5万人的个人信息，这是“内部不法行为”的结果。特斯拉在发给员工的通知中表示，被泄露的文件包含100GB的机密数据，其中包括员工的姓名，以及地址、手机号码和电子邮件地址等联系信息，甚至包含特斯拉CEO埃隆·马斯克的社保号码。泄露的数据还包括大量关于特斯拉突然加速的客户投诉，以及关于刹车问题的投诉。此前，2名特斯拉前员工向德国《商报》泄露了这些信息，目前特斯拉已对这两名前员工提起了诉讼。

8月17日，Blackberry称勒索团伙Cuba利用新工具攻击了美国的一个基础设施机构和拉丁美洲的一家IT集成商。攻击发生于6月，其工具集包括自定义下载程序BUGHATCH、BURNTCIGAR、Metasploit和Cobalt Strike框架，以及大量LOLBINS。攻击活动还利用了NetLogon漏洞（CVE-2020-1472）和Veeam漏洞（CVE-2023-27532）。值得注意的是，Cuba的网站在过去几个月里时断时续，据观察，在列出新的被攻击目标时该网站就会重新上线，然后再次关闭。

8月16日，IBM发布了2023年数据泄露成本的分析报告，分析了2022年3月至2023年3月收集的数据。各行业数据泄露的平均成本为445万美元，而医疗行业的平均成本是最高的，为1093万美元。过去三年，医疗保健的成本增加了53.3%。与单一存储方法相比，跨多个环境存储的数据泄露成本最高，检测和应对的平均时间为291天。钓鱼活动成为最常用的初始攻击载体，占比16%，其次是凭证泄露和云配置错误。医疗保健行业数据泄露往往会持续231天才被发现，而其它行业则为204天。

根据 ESET 的一份报告，从 2023 年 4 月起，网络钓鱼活动就一直在试图窃取全球多地的 Zimbra Collaboration 电子邮件凭证。ESET 报告称，在某些情况下，攻击者会使用窃取到的管理员帐户创建新邮箱向企业组织的其他成员发送网络钓鱼电子邮件。分析师强调，尽管该活动缺乏复杂性，但其传播范围很广，Zimbra Collaboration 的用户需要意识到这一威胁。ESET 称，Zimbra Collaboration 在IT 预算较低的企业组织中广受欢迎，这也导致它对攻击者而言是一个颇具吸引力的目标。

近日，趋势科技研究人员监测发现，Monti 勒索软件运营商带着新的 Linux 版本的加密器重新活跃起来，该Linux 版本变体被监测到广泛用于针对政府和法律部门组织的攻击中。根据趋势科技的说法，此变体与以前基于 Linux 的版本有很大不同，ecryptor 的新 Linux 变体不接受其旧变体中的某些参数，并添加了 –whitelist 参数，该参数用于避免加密虚拟机。此外开发人员还篡改了 etc motd 和 index.html 文件，用赎金票据替换了它们的内容。通过更改代码，Monti的运营商正在增强其逃避检测的能力。

据公安部网安局官方发布消息，2020年以来，公安部每年组织“净网”专项行动，依法重拳打击侵犯公民个人信息违法犯罪活动。8月16日，新疆公安厅通报了全区公安机关打击整治以公民个人信息为核心，覆盖医疗、教育、电商等多个行业，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军等一系列侵犯公民个人信息违法犯罪行为的典型案例。下一步，新疆公安机关将结合夏季治安打击整治行动的统一部署，持续依法严厉打击侵犯公民个人信息违法犯罪。

本周，谷歌宣布推出首个开源量子弹性FIDO2安全密钥实现，它使用与苏黎世联邦理工学院共同创建的独特ECC Dilithium混合签名模式。FIDO2是快速IDentity 联机身份验证标准的第二个主要版本，FIDO2密钥用于无口令身份验证并用作多重身份验证(MFA)元素。 谷歌称，希望其提案将被FIDO2采用为新标准，并得到拥有庞大用户群的主要网络浏览器的支持。并表示，下一代密码学在互联网规模的应用是“一项艰巨的任务”，并敦促所有利益相关者迅速采取行动，以保持这方面的良好进展。

最新发布的《2022上半年游戏安全洞察报告》显示，2023年上半年，检测到的黑产帐号量超过8.1亿次，同比上升26%。该数据由腾讯游戏安全统计所得，据称，游戏黑产账号主要通过一些违规脚本在游戏进行各类违规行为，破坏游戏的平衡性。这份报告揭示了当前游戏行业面临的复杂安全环境，也是业务安全的游戏行业的突出体现。

据外媒报道，清洁产品制造商巨头高乐氏（Clorox）正面临因网络攻击造成的运营中断事件，攻击活动于8月14日被发现，为阻止可疑网络活动已关闭了受影响的系统，措置迹象疑似勒索软件攻击。报道指出，网络攻击扰乱了高乐氏的制造和分销流程，影响了其履行订单和维持正常运营的能力。该公司已启动其业务连续性计划，以减轻影响并确保其产品仍可供消费者使用。