俄罗斯对谷歌传播诋毁其军队的 “不可靠”信息进行罚款

Bleeping Computer 网站披露，俄罗斯电信监管机构 Roskomnadzor 已对谷歌处以 6800 万卢布（约合120 万美元）的罚款，原因是谷歌传播关于俄乌战争的“不可靠”信息，以及未能从其平台上删除

伊朗最大的钢铁生产商遭遇网络攻击

据外媒报道，伊朗最大的钢铁生产商Khouzestan Steel Company (KSC) 已承认遭遇严重网络攻击而被迫停产，这也是近年来针对该国战略工业部门的最大规模此类攻击之一。

企业保护 API 安全迫在眉睫

最近，Imperva 发布了一项新的研究结果，揭示了易受攻击的 API 全球成本正在不断上升，在对近 117000 起特定的网络安全事件分析估计，发现 API 安全威胁每年导致 410-750 亿美元的损失。

MITRE组织公布了2022年CWE最危险的25个软件弱点

MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：“如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。”

如何使用Pulsar实现数据过滤和安全通信

Pulsar是一款针对数据通信安全的强大工具，该工具可以帮助广大研究人员实现数据过滤和安全（隐蔽）通信，并通过使用各种不同的协议来创建安全的数据传输和聊天隧道。比如说，在Pulsar的帮助下，我们可以通过TCP连接来接收数据，并通过DNS数据包将其转发到真实的数据目的地址。

被曝高危漏洞，威胁行为者可获取Amazon Photos文件访问权限

近期，Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞，如果该漏洞被行为威胁者利用的话，就可能导致被安装在手机上的恶意应用程序窃取用户的亚马逊访问令牌。

数字时代，XDR的无限可能

近日，由国际云安全联盟CSA大中华区主办，亚信安全承办的“数字时代，XDR的无限可能”研讨会在线上召开。本次研讨会共同探讨了XDR市场成熟度与技术发展趋势，深入分析XDR聚合创新技术在不同数字化场景防护能力，通过发现并抵

亚信安全发布“挖矿”治理解决方案，一体化防护黑产攻击

助力 “双碳”战略目标，针对政企用户对挖矿行为预警难、定位难、防控难等特点，亚信安全“挖矿”治理解决方案正式发布。该方案以亚信安全XDR解决方案为基础，提供了挖矿失陷治理能力，通过针对黑产挖矿攻击链提供了全面覆盖“云管端

等保测评机构正式纳入检验机构能力认可准则，7月1日起实施

中国合格评定国家认可委员会近日发布通知，自2022年7月1日起实施《检验机构能力认可准则在网络安全等级测评领域的应用说明》。

被盗450GB数据，AMD将对RansomHouse发起调查

近期，半导体巨头AMD表示，他们正在调查一起网络攻击事件，去年，RansomHouse团伙声称从该公司窃取了450gb的数据。RansomHouse是一个数据勒索组织，他们侵入公司网络，窃取数据，然后要求支付赎金，或出售