联想释出固件更新修复三个漏洞，这些漏洞影响超过 70 款笔记本型号。漏洞编号分别为 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892，分别影响 ReadyBootDxe、SystemLoadDefaultDxe 和 SystemBootManagerDxe 驱动。安全公司 ESET 称，漏洞能被利用在设备启动早期阶段实现任意代码执行，允许攻击者劫持操作系统执行流和禁用部分重要安全功能。漏洞是由于 DataSize 参数不充分验证导致的。

日本游戏发行商万代南梦宫证实遭黑客入侵，称黑客在 7 月 3 日入侵了不含日本的多个亚洲地区办事处内部系统，它正在调查数据泄露情况。万代南梦宫旗下的知名游戏包括《Elden Ring》、《Dark Soul》系列、吃豆人、铁拳系列等等。在南梦宫证实之前，勒索软件组织 BlackCat 声称在入侵行动中窃取到了企业数据，它尚未在其数据泄露网站公开窃取的南梦宫数据。AlphV/BlackCat 从去年 11 月开始活动，被认为是更换了新名字的 DarkSide/BlackMatter 勒索软件组织。

斯里兰卡深陷经济危机，总统戈塔巴雅·拉贾帕克萨和总理拉尼尔·维克勒马辛哈先后宣布将辞职，总统官邸上周六被抗议者占领，总统本人预计将会流亡海外。这场危机的一部分是一场匆匆忙忙展开的全国有机农业试验。因为缺乏购买化肥的资金，拉贾帕克萨的政府去年四月下令禁止进口化肥和杀虫剂，命令全国 200 万农民转向有机农业。尽管宣称有机农业的产量能与传统农业相当，但仅仅六个月国内大米产量就下降了 20%。斯里兰卡的大米本来能自给自足，但现在却被迫进口 4.5 亿美元的大米，而大米的价格也因此飙升了 50%。主要出口和外汇来源的茶叶也深受其害。随着茶叶产量的下降，政府在去年 11 月解除了对茶叶等出口产品的化肥禁令。因农民抗议、通货膨胀和货币崩溃，政府最终完全废除了对茶叶等作物的政策。政府为此向农民提供了数亿美元的赔偿，但无法弥补禁令导致的损失。据估计仅茶叶产量的下降就造成了 4.25 亿美元的经济损失。

金山软件 WPS 官方微博发表声明，“近期一位用户分享的在线文档链接，涉嫌违规，我们依法禁止了他人访问该链接。此事被讹传为#WPS# 删除用户本地文件。为此，我们特地声明：WPS作为一个发展了30多年的办公软件，始终把用户体验和保护用户隐私放在第一位。关于删除用户本地文件的说法纯属误导，我们将保留通过法律途径维护合法利益的权利。”网文作者也发表声明，“我本地文件可以打开，但是打开版本不是最新保存的，它给我自动同步，检测错文件，原文件没有问题...”

一位网文作者在龙的天空论坛发帖，称其写的网文文稿被金山办公软件 WPS 锁定。作者自称是 WPS 的会员，WPS 是免费软件但会展示广告且很多功能需要开通会员付费使用。作者称尝试用 WPS 打开本地的稿子结果显示文件含有违禁内容禁止访问，作者称自己的稿子不涉黄不涉政怀疑未发布的稿子被 WPS 内部人员擅自窥探。人工审核不太可能，很有可能都是程序根据关键词自动搜索然后标记。作者在后续评论中称稿子在申述之后解除了锁定。

为了应对勒索软件等恶意程序，微软今年早些时候宣布计划改变 MS Office 办公软件处理宏的方式：如果文件使用的宏命令是从网上下载的，宏将会默认完全禁用。 2022 年 4 月起，这一改变将首先提供给 Office v2203 用户预览，6 月起推广到订阅版本 Microsoft 365 Office。但在上周，微软通知 IT 管理员，根据测试收到的用户反馈，它撤回了禁用 VBA 宏的计划。禁用宏可能破坏某些功能而导致微软决定回滚。如果 MS Office 的宏运行在沙盒模式下，未经用户许可不能访问其它任何文档，那么它构成的安全风险也就基本不存在了。

微软安全研究人员发现，一年前用 Go 语言编写的 Hive 勒索软件有了用 Rust 重写的新变种。Hive 于 2021  年 6 月出现，两个月后 FBI 对此发出警告。11 月，欧洲电子零售巨头 MediaMarkt 受到了 Hive 的攻击。这是另一个勒索软件即服务(RaaS)双重勒索团伙，该团伙最近一直在针对存在漏洞的 Microsoft Exchange 服务器和 RDP 服务器、窃取的 VPN 凭据和网络钓鱼部署勒索软件并窃取值得窃取的信息。Hive 迁移到 Rust 版本已进行了几个月，它吸取了 BlackCat 勒索软件的教训，后者也是用 Rust 编写的。Group-IB 研究人员在 3 月发现 Hive 将其 Linux 加密器（针对 VMware ESXi 服务器）转换为 Rust，让安全研究人员更难以窥看其与受害者的赎金对话。微软的分析表明，用 Rust 重写的 Hive 更加全面，支持在 3 月份提到的对加密方法的更改。微软指出，“它不是在加密的每个文件中嵌入一个加密密钥，而是在内存中生成两组密钥，用它们加密文件，然后将两组密钥加密并写入它所加密的驱动器的根目录，两者都使用 .key 扩展名。”

万豪酒店再次曝出用户数据泄露的事故。事故发生在 6 月，攻击者利用社交工程技术诱骗马里兰万豪酒店员工，获得了其电脑的访问权，但该公司表示黑客没有访问其核心系统。黑客自称窃取了 20 GB 的数据，其中包括客户的信用卡。万豪酒店此前在 2019 年承认黑客入侵了旗下喜达屋酒店预订系统，访问了 3.83 亿客户信息，有 525 万客户的未加密护照被窃取。

Axie Infinity 是一款 Sky Mavis 开发的热门游戏，允许参与者在玩游戏过程中积累加密货币。它的日活跃用户达到 270 万周交易量 2.14 亿美元。今年三月它被盗走了 5.4 亿美元加密货币，攻击者被认为来自朝鲜。据匿名消息来源披露，朝鲜黑客创造了一家假公司，通过职业社交网络 LinkedIn 发送假的招聘广告。Sky Mavis 的一位工程师接受了这家虚假公司的多轮面试，然后对方报了一个极其具有吸引力的薪酬，录取书是以 PDF 文件的形式发送的。这位工程师下载了文件，导致了间谍软件渗透到了 Axie Infinity 使用的侧链 Ronin 系统，黑客随后控制了 Ronin 网络九个验证器中的四个，只要再增加一个就能完全接管 Ronin。只要九个验证器中有五个批准，资金就能被转移出去。但黑客只控制了四个，他们随后利用了 Axie DAO (Decentralized Autonomous Organization)完成了这次加密货币大盗窃。

苹果手机曾遭以色列公司 NSO Group 间谍软件 Pegasus 的秘密入侵，为了抵御此类攻击苹果公司宣布了 Lockdown 模式。Lockdown 模式将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布，旨在为极少数用户提供可选的极端保护，在 iOS 16、iPadOS 16 和 macOS Ventura 中开启 Lockdown 模式将进一步加强设备防护，严格限制部分功能，大幅减少受攻击面。Lockdown 模式将包括下列保护功能：图片之外的绝大多数信息附件类型将被拦截，链接预览等部分功能将被禁用。
just-in-time (JIT) JavaScript 编译器等将被禁用，除非用户在 Lockdown 模式中设置受信站点白名单。
向用户发起的 FaceTime 通话等邀请与服务请求将被拦截，除非用户此前向对方发起过通话或请求。
iPhone 锁定时，与电脑或配件的有线连接也将被拦截。
Lockdown 模式开启后将无法安装配置文件，且设备无法加入移动设备管理（MDM）。苹果表示，如果安全研究人员在 Lockdown 模式中发现漏洞，它将提供最高 200 万美元的奖金，这是整个行业封顶金额最高的奖金。

在俄亥俄州哥伦布展开的一项研究中，研究人员发现，与狗较少的地区相比，狗较多的社区凶杀、抢劫和严重攻击的发生率较低，至少在居民彼此之间有高度信任的情况下是如此。 研究主要作者、俄亥俄州立大学社会学博士生 Nicolo Pinchak 表示，结果表明，遛狗的人会更多地“盯着街道”，这可以阻止犯罪。Pinchak 表示：“人们在遛狗的时候可以说是在社区巡逻。”“如果事情不对劲，或者社区里出现了可疑的外人，他们会发现。这可以起到震慑犯罪的作用。”研究人员检查了哥伦布地区 595 个人口普查区组（相当于社区）从 2014 年至 2016 年的犯罪统计数据。他们从一家营销公司获得了调查数据，该公司曾在 2013 年调查过哥伦布居民家中是否养狗。最后他们使用来自青少年健康与发展背景研究的数据来衡量对社区中其他人的信任。作为该研究的一部分，居民被要求评估他们在多大程度上认同在他们的社区内，“街上的人可以信任”。Pinchak 表示，研究表明，邻居之间的信任是阻止犯罪的重要因素，因为它表明居民在面对威胁时会相互帮助，并且有一种“集体效能”感，让他们对所在地区产生积极影响。 这项研究的结果表明，与信任度低的社区相比，信任度高的社区的凶杀、抢劫和严重袭击事件的发生率较低。但在信任度高的社区中，狗比较密集的社区的犯罪率比狗比较少的社区下降得更多。研究发现，在高度信任的社区中，狗比较密集的社区的抢劫率约为狗比较少的社区的三分之二，凶杀率约为后者的一半。Pinchak 表示，这确实与遛狗有关。结果表明，信任和遛狗相结合有助于减少街头犯罪：凶杀和抢劫等犯罪往往发生在公共场所，包括街道和人行道。Pinchak 表示，研究发现，无论居民相互信任程度如何，社区中更多的狗也与更少的财产犯罪（如入室盗窃）相关。即使考虑到其他与犯罪相关的各种因素，包括附近年轻男性的比例、居住地不稳定程度和社会经济地位，仍然可以发现狗和信任的保护作用。研究报告发布在《Social Forces》期刊上。

加密货币平台 Harmony 前不久宣布 1 亿美元数字货币被盗。Chainalysis 追踪了资金的流向，它们被输送到一个加密货币混合器中。所谓混合器是指通过结合多个数字资产流移赃款，使得跟踪某一批特定加密货币的移动变得更加困难。Chainalysis 认为其运作模式与朝鲜相关联。Chainalysis 估计朝鲜黑客去年可能偷走了近 4 亿美元的加密货币。今年朝鲜获利略低于 10 亿美元。作为对比，朝鲜在 2020 年的官方出口收入仅为 8900 万美元。朝鲜黑客通常使用网络钓鱼攻击，用虚假的领英招聘页面或其他诱饵引诱受害者，从而攻破加密钱包。

沃尔玛否认遭到勒索软件黑帮阎罗王（音 Yanluowang）的攻击。阎罗王是一个最近出现的勒索软件组织，去年 10 月由安全公司赛门铁克最早曝光。阎罗王本周一在其数据泄露网站上发表声明，称入侵了沃尔玛加密了四万到五万台计算机。阎罗王索要 5500 万美元赎金，但沃尔玛置之不理。攻击发生在一个月前，因为沃尔玛方面没有回应，该组织因此在数据泄露网上发布了从沃尔玛窃取到的部分文件，这些文件据称窃取自零售巨头的内网。沃尔玛否认了该组织的说法。

黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450Gb 数据，声称该公司使用了弱密码如 password 保护其网络。AMD 表示正对此安全事件展开调查。RansomHouse 的帖子称它是在 2022 年 1 月 5 日入侵 AMD 的网络，窃取到 450Gb 的数据。如果 Gb 没有写错的话，这意味着该组织只窃取到 56 GB 的数据。RansomHouse 嘲讽了 AMD 使用弱密码，称它还从 AMD 安全部门窃取到了文件，显示该部门获得了大量融资。

HardenedVault 写道 "赛博堡垒之前的文章中介绍过VaultBoot作为“下一代”固件安全的重要组件，专注于固件安全，可信计算以及高级防御的固件载荷执行体，其设计可以在coreboot平台上发挥出最卓越的防护效果。近期赛博堡垒发布了VaultBoot的新版本，各方面的安全防护能力得到了一定的提升，大家关注最多的有两个新特性：远程证明和支持arm64硬件架构。什么是远程证明？简单的说就是执行某项重要业务（比如金融结算，密钥分发，关键系统启动等）向服务器证明当前计算节点的执行状态是符合预期的，赛博堡垒给出了一个例子中，计算节点启动过程比如完成了证明才可以解密全盘加密。这仅仅是一个远程证明的用例，读者大可发挥你受局限的想象力把可信计算带到更多的领域，比如VaultBoot新版本支持arm64也就意味着工业物联网设备有福音了。"

全球勒索软件战争的战线延伸到了亚洲。勒索软件黑帮主要在俄罗斯、白俄罗斯等东欧地区运作，此前他们主要攻击美国和欧洲地区，但随着这些市场的犯罪活动饱和，受害者的应对能力增加，攻击的回报率在下降。相比较下，亚洲是新鲜的牧场，而富裕的日本网络防御能力普遍较低，它们同时有着更高的支付赎金意愿。攻击日本机构曾经存在语言上的障碍，但随着 AI 翻译工具的进步，以及专业翻译人员的帮助，日语不再是一道难关。结果是日本的勒索软件攻击在急剧增加，2021 的公开报道是 146 起，这可能是真实数字的一小部分。

黑客从区块链桥 Horizon 窃取了价值一亿美元的加密货币。区块链桥在去中心化金融系统中扮演重要角色，为用户提供了一种方法将资产从一个区块链转移到另一个区块链。以 Horizon 为例，用户可以将以太坊网络令牌发送到币安智能链（Binance Smart Chain）。Horizon 表示正与执法机构合作调查幕后黑手，称此次黑客攻击没有影响到比特币跨链桥。Horizon 没有透露被盗加密货币资金的确切金额。而早在 4 月份就有人对其安全性发出警告。

7-zip 加入了对 Windows Mark-of-the-Web 安全功能的支持。当用户从网络下载文档和可执行文件，Windows 会对其加入特定的标识符 Mark-of-the-Web，告诉操作系统和支持的应用程序，文件是从另一台计算机或网络上下载的，打开文件可能会存在安全风险。举例来说，Microsoft Office 在打开文件时会检查 Mark-of-the-Web，如果有该标识符它会在保护视图下打开文件，文件处于只读模式，禁用了宏功能。7-zip 是最流行的解压缩软件之一，其作者 Igor Pavlov 在 7-zip 22.00 中加入了一个新设置，允许用户启用 Mark-of-the-Web 功能。

6 月 21 日云服务商 Cloudflare 发生了大规模宕机事故，影响了众多网站和服务，其中包括英雄联盟、Steam、Discord、Gitlab 等等。宕机始于大约 06:27 UTC，持续了一个半小时结束。Cloudflare 解释说事故是网络配置错误导致的，这是导致严重宕机的常见错误。Cloudflare 称它修改网络配置本意是增加弹性，结果却导致其 4% 的网络受到影响，进而影响到它处理的大约 50% 的 HTTP 请求。

世界各地的警察机构越来越多地使用黑客工具识别和跟踪抗议者，曝光持不同政见者的秘密，将活动人士的电脑和手机变成无处可逃的窃听工具。现在在印度的一起案件中，新线索显示执法部门与黑客活动有关，执法部门对此类工具的运用更进一步到了骇人听闻的程度：在目标的计算机植入虚假的有罪文件，然后幕后的警察再以此为由逮捕和监禁这些人。一年多以前，法庭分析师透露，身份不明的黑客至少在两名活动人士的计算机上伪造了证据，这两人在印度浦那被捕，现在均在监狱服刑，并与其他 13 人一起面临恐怖主义指控。安全公司SentinelOne 以及非营利组织公民实验室和国际特赦组织的研究人员后来将证据伪造与近十年来针对数百人的更广泛的黑客行动联系起来，这些黑客行动通过网络钓鱼电子邮件，用间谍软件感染目标的计算机，用以色列承包商 NSO Group 提供的智能手机黑客工具感染目标的智能手机。但是 SentinelOne 的研究人员到现在才发现这些黑客与政府机构之间的联系：正是逮捕多名活动人士的印度浦那警方捏造了证据。