德国凯泽斯劳滕大学遭到勒索软件攻击

德国凯泽斯劳滕大学在 6 月 8 日发生勒索软件攻击后正在努力恢复服务。该事件影响了该大学的整个 IT 基础设施，该机构已警告员工和学生不要打开笔记本电脑等商业 IT 设备或工作站。虽然大学设法恢复了电话通信，但所有在线服务仍然不可用。

GravityRAT 间谍软件针对 Android 设备上的 WhatsApp 备份

ESET 报告说，新的 Android 版本的Gravit‍yRAT间谍软件能够窃取 WhatsApp 备份文件并接收删除文件的命令。该恶意软件使用流行应用程序的木马化版本进行传播。

Strava 健身追踪应用程序泄露用户位置信息

北卡罗来纳州立大学的学者发表了一篇研究论文，证明攻击者可以使用 Strava 健身追踪应用程序的热图功能来识别偏远地区高度活跃用户的家庭住址。作为一种选择退出功能，热图旨在将用户活动匿名聚合在一张地图中，以帮助他们找到活跃的足迹和热点。

FBI 称 BEC 诈骗损失超过 500 亿美元

FBI 更新了其关于商业电子邮件泄露和电子邮件帐户泄露 (BEC) 诈骗的报告(PDF)，将估计损失汇总到 500 亿美元以上。在美国，受害者总数已超过 20 万人，报告的损失超过 300 亿美元。

福克斯主教发布 2023 年进攻性安全状况报告

Bishop Fox 发布了其2023 年进攻性安全状况报告，其中显示了红队部署的激增。一项针对 700 名 IT 和安全从业者的调查显示，64% 的人正在使用红队，超过一半的人计划在未来 12-24 个月内增加投资。 

Infoblox 检查相似攻击

Infoblox 对攻击者使用视觉上相似的域名作为网络钓鱼攻击的组成部分的方式进行了详细检查。一个简单的例子表明没有人能幸免：该公司未注册的相似 Infoblox 域的例子。lnfoblox[.]com (homoglyph) 使用小写的“L”来模拟大写的“i”；infobloxbenifits[.]com（简单的错别字）；infoblox[.]info (TLD squat) 使用不同的顶级域后缀；infobloxgrid[.]com (combosquat) 结合了公司名称和公司的主要产品。

网络安全意识法案

新出台的两党立法要求国土安全部 (DHS) 定期向公共和私营部门提供与网络安全相关的最佳实践指导，同时确保网络安全和基础设施安全局 (CISA) 扩大与经常成为勒索软件目标的实体的联系，例如小型企业和服务欠缺的社区。

谷歌为 Linux 内核漏洞支付了 180 万美元

谷歌表示，作为 kCTF 漏洞奖励计划 (VRP) 的一部分，它已为收到的 Linux 内核漏洞利用报告支付了总计 180 万美元，该计划于 2020 年启动。超过 60% 的提交针对“io_uring”组件和谷歌中的漏洞已在其服务器和 Chrome 操作系统中禁用该组件，并限制其在 Android 和 GKE AutoPilot 上的使用。

内核漏洞利用提交现在以名称 kernelCTF 处理，因为互联网巨头正在将重点从 Google Kubernetes Engine (GKE) 和 kCTF 转移到最新的稳定内核和包含的缓解措施。有效报告的最高总支出仍为 133,337 美元。

欧洲议会投票赞成人工智能法案

尽管上周对欧盟人工智能法案的未来表示担忧，但欧洲议会还是以 499 票对 28 票、93 票弃权投了赞成票。细节仍需得到欧洲理事会（代表各国政府）和欧盟委员会的同意——而且双方可能会有所抵制；例如，在警务领域。就目前而言，法律主要关注人（隐私和个人权利），可能禁止诸如情绪检测和预测性警务等领域。它还提高了人工智能数据内容的透明度；例如，限制使用版权材料。该法案与谷歌的SAIF提案形成对比：前者专注于内容，而后者专注于技术。

量子来源的随机数

Quantinuum 的Quantum Origin Onboard为边缘和物联网设备使用的当前加密技术带来了量子增强型密钥生成。它采用来自 Quantinuum H 系列量子计算机的真随机数的生成和传递。量子种子嵌入到设备中，提高了生成强而安全的密钥的能力。它不需要对现有的加密软件进行任何更改，但提高了加密的安全性。

AWS 从 Amazon API Gateway 中删除 HTTP 标头重新映射

6 月 14 日，在Omegapoint 发现并报告了一个边缘案例问题和授权缓存缺陷后，Amazon Web Services (AWS)从 Amazon API Gateway 中删除了 HTTP标头重新映射。基于速度模板语言 (VTL) 的转换仍然可用于标头重新映射，因为它不受这些缺陷的影响。

Dragos 启动全球合作伙伴计划

工业网络安全公司 Dragos 推出了一项全球合作伙伴计划，其中包括 OT 安全服务、技术和威胁情报。合作伙伴还接受培训，使他们能够为客户提供评估服务。