免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软发现USB蠕虫攻击"Raspberry Robin"与"EvilCorp"存在联系

https://www.securityweek.com/microsoft-connects-usb-worm-attacks-evilcorp-ransomware-gang

2、朝鲜APT组织Kimsuky利用恶意浏览器扩展从目标邮箱中窃取数据

https://www.securityweek.com/n-korean-apt-uses-browser-extension-steal-emails-foreign-policy-nuclear-targets

3、OneTouchPoint 披露了影响 30 多家医疗保健公司的数据泄露

https://www.securityweek.com/onetouchpoint-discloses-data-breach-impacting-over-30-healthcare-firms

4、绰号 Adrastea的黑客组织声称已经入侵了欧洲导弹制造商 MBDA

https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html

5、恶意 Npm 包针对 Discord 用户窃取令牌和银行卡信息

https://threatpost.com/malicious-npm-discord/180327/

6、大华网络摄像头漏洞可能让攻击者完全控制设备

https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html

7、研究人员警告黑客使用去中心化IPFS网络进行攻击

https://thehackernews.com/2022/07/researchers-warns-of-increase-in.html

8、CISA警告Confluence硬编码凭据漏洞被积极利用

https://thehackernews.com/2022/07/cisa-warns-of-atlassian-confluence-hard.html

9、LockBit勒索软件利用Windows Defender逃避检测

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-abuses-windows-defender-to-load-cobalt-strike/

10、GitHub Actions工作流漏洞可能导致命令执行

https://portswigger.net/daily-swig/github-actions-workflow-flaws-provided-write-access-to-projects-including-logstash