全球动态

1.IDC：2021年中国云工作负载安全市场规模达2.8亿美元

IDC于2022年7月正式发布了针对中国云工作负载安全产品的市场份额研究报告，即：《中国云工作负载安全市场份额，2021：云原生与安全左移驱动技术持续创新》，中国市场在2021年实现了规模和增速的双爆发，市场规模达到2.8亿美元，相较2020年同比增长57.9%。 [阅读原文]

2.万维网联盟拒绝谷歌和Mozilla对分散标识符（DID）提案的反对意见

尽管分散标识符（DID）提案存在部分顾虑与实施阻力，但是万维网联盟（W3C）仍然驳回了谷歌和Mozilla对分散标识符（DID）提案的反对意见，从而为下个月DID规范做W3C建议扫清了道路。 [外刊-阅读原文]

3.AstraLocker勒索软件关闭并发布解密程序

鲜为人知的AstraLocker勒索软件背后的黑客团体告诉BleepingComputer，他们正在关闭操作，并计划转向加密劫持，该勒索软件的开发者向VirusTotal恶意软件分析平台提交了一个带有AstraLocker解密器的ZIP档案，经验证这些解密器时合法且能正常工作。 [外刊-阅读原文]

4.卡巴斯基推出针对手机跟踪软件检测工具的免费专用枢纽

卡巴斯基推出了一个新的信息枢纽，以帮助他们名为TinyCheck的开源跟踪器检测工具，该工具可以检测列表中所有已知的商业间谍软件，以此在帮助人们检测其设备是否被监控。 [外刊-阅读原文]

5.北约将发展快速网络响应能力

北约在上周西班牙马德里举行的北约峰会之后发表的宣言中公布的其将发展快速网络响应能力，以应对重大恶意网络安全活动。 [外刊-阅读原文]

6.网络安全正在推动另类投资机构的数字化转型

据IDC称，随着另类投资行业应对快速变化的威胁环境，监管力度的加大，以及对创新的持续需求，大多数公司正在增加其DX和安全预算，并将安全视为对其DX计划的至关重要的因素。 [外刊-阅读原文]

安全事件

1. 快升级！流行的Django网络框架的一个SQL注入漏洞已被修复

Django项目背后的开发团队已经解决了其框架中的一个高严重性的SQL注入漏洞，该开发团队还发布了安全补丁，作为升级到最新版本之前的临时解决方案。 [外刊-阅读原文]

2. PCI DSS 4.0发布以应对新兴威胁和技术

PCI安全标准委员会（PCI SSC）发布了PCI数据安全标准（PCI DSS）的4.0版本。当前版本的

PCI DSS（3.2.1）将保持两年的有效期，直到2024年3月31日退役。 [外刊-阅读原文]

3. OpenSea NFT Marketplace面临内部黑客攻击

最大的不可伪造代币（NFT）市场OpenSea本周宣布，其电子邮件供应商之一Customer.io的一名员工访问并下载了该公司的电子邮件列表造成用户电子邮件地址泄露，任何过去曾经与该平台分享过电子邮件地址的人都应该注意接下来可能会出现的电子邮件诈骗。 [外刊-阅读原文]

4. 调查显示传统数据安全工具面对勒索软件攻击的失败率高达 60%

数据安全公司 Titaniam 于 6 月 30 日发布了《2022 年数据渗出和勒索状况报告》，该报告显示虽然超过 70% 的企业或组织拥有一套预防、检测和备份的数据保护方案，但近 40% 的企业或组织在过去一年中遭受过勒索软件攻击，超过 70% 的企业或组织在过去五年中经历过一次勒索软件攻击。 [阅读原文]

5.青少年 "黑客 "在 Discord 上出售恶意软件以获取快速现金

Avast安全研究人员在Discord上发现了一个服务器，一群未成年人在该平台上参与开发、升级、营销和销售恶意软件和勒索软件毒株，据说是为了赚取零花钱。 [外刊-阅读原文]

6. 研究人员分享揭开暗网匿名勒索软件网站的技术

网络安全研究人员详细介绍了勒索软件行为者可能会采取的用于掩盖他们在网上的真实身份，以及他们的网络服务器基础设施托管地点的措施。 [外刊-阅读原文]

优质文章

1. 一些网络蠕虫利用自身的力量做好事

对于园丁们来说蠕虫是好的，而对于网络安全专家来说蠕虫是坏的。事实上，蠕虫实际上是计算机世界已知的最具破坏性的邪恶力量。但事实证明，凡事皆有例外一些生物蠕虫实际上在大多数花园里是不受欢迎的。而一些网络蠕虫，似乎可以利用它们的力量来做好事......[外刊-阅读原文]

2. 一文看懂网络安全五年之巨变

五年，是一个十分奇妙的时间段。

对于国家来说，每个五年计划都让国力有了阶段性提升；对于学生来说，五年高考三年模拟是一个挥之不去的噩梦；对于个人来说，五年足以让一个行业小白逐渐成长为行业精英。

而对于网络安全来说，五年的时间，已经让整个行业发生了翻天覆地的变化。 [阅读原文]

3. 深入了解Sigma规则以及如何编写自己的威胁检测规则

与YARA、Snort规则一样，Sigma是一种通用且开放的签名格式，以直接的方式描述相关的日志事件。规则格式非常灵活，易于编写，适用于任何类型的日志文件。Sigma提供了一种结构化的形式，研究人员或分析师可以在其中描述他们曾设计开发的检测方法，并与其他安全人员共享。 [阅读原文]