针对中东国家的网络钓鱼攻击在世界杯前翻了一倍

伊朗黑客组织“Cyber Avengers”，也被称为“CyberAv3ngers”，声称是困扰以色列城市的一系列电力故障的幕后黑手。局势已升级到包括市长在内的地方当局要求采取紧急行动的程度。该事件发生在该地区可能发生网络战的传言之后不久，这使得它与网络安全事件尤其相关。

2021年，全球疫情持续蔓延，世界局势错综复杂，国际格局向多极化加速演变，国家之间的网络安全博弈基于地缘政治因势而变。随着疫情冲击，远程办公逐渐日常化，给国家背景的黑客组织和灰黑产行业创造了更多机会，软件供应链、工业互联网、移动设备的危机逐渐凸显，网络安全形势更加严峻。

如果用一个词去代表2022，那一定是风云变幻——世界局势错综复杂、全球经济一落千丈、新冠疫情虎视眈眈……

在7月13日开幕的中国互联网大会上，奇安信集团副总裁张龙发表演讲时表示，护航数字经济发展，应大力加强体系化建设，构建实战化能力，并形成常态化运营机制，以应对形势严峻的网络安全形势。

2022年，受全球经济下行趋势的影响，重点地区的地缘冲突形势明显加剧，这也导致相关APT攻击事件数量呈现爆发趋势。报告显示，2022年绿盟科技捕获与确认的APT事件数量超过2021年，这些事件分别归属于22个APT组织。报告认为，地缘冲突是国家级APT组织的根本驱动力，国家级APT组织的攻击活动已经成为对应国家嗅探局势变化，应对地缘冲突升级的重要手段，甚至成为一种重要的作战力量。

近日，网络安全公司Sekoia有一项新发现：由俄罗斯政府支持的黑客组织“图拉”（Turla）正在对奥地利经济商会、北约平台、波罗的海国防学院（Baltic Defense College）发动一系列攻击。这是Sekoia公司基于Google Tag先前工作的基础上发现的，该公司自2022年以来一直密切关注着俄罗斯黑客的动向。

随着网络空间博弈发展和国际局势的加剧，组织性复杂、计划性高效和针对性明确的网络攻击活动更趋常态化，高级持续性威胁（APT）攻击已成为网络空间突出风险源。APT 的政治化、军事化、武器化、组织化、隐匿化趋势日益明显，与政府部门进一步深度绑定，“雇佣兵”性质更为凸显，零日漏洞、供应链入侵等高水平渗透手段的利用呈现常态化的特征。在大国博弈的背景下，APT 攻防较量更趋复杂，针对APT 事件的调查与响应呈

1.虚假移动应用程序可以窃取用户Facebook凭据 Facestealer是于2021年7月披露的一款间谍软件，可以通过Google Play的欺诈性应用程序窃取用户的Facebook凭据。近日，研究人员发现了200多款与Facestealer间谍软件有关的应用程序，用户成功登录帐户后，应用程序会收集cookie，随后间谍软件会加密所有个人身份信息（PII）并将其发送到远程服务器。

这里是《微步一周荐读》，每周我们会从国内外网站筛选出最新、最具价值的安全资讯和技术文章，让大家每周只花5分钟，就能获得安全最新趋势解读。

加洛面临最高10年监禁和25万美元罚款。他现在面临联邦刑事指控。该起诉书 2023年6月27日提交，并于7月7日解封，披露了该设施遭受袭击的令人震惊的细节。但值得注意的是，起诉书中的指控仅仅是指控，嫌疑人在被证明有罪之前将被视为无罪。联邦调查局正在调查此案。此次攻击并未影响供水和供电系统，但勒索软件导致BWL的部分业务无法使用，包括电话线和客户服务。