免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、'Mantis' DDoS 僵尸网络在一个月内攻击了1000多个组织

https://www.securityweek.com/powerful-mantis-ddos-botnet-hits-1000-organizations-one-month

2、Google Play将删除"应用程序权限列表"以添加新的"数据安全"部分

https://thehackernews.com/2022/07/google-removes-app-permissions-list.html

3、流行的 NFT 平台 Premint NFT 被窃取了 314 个 NFT

https://securityaffairs.co/wordpress/133339/cyber-crime/crooks-stole-375k-from-premint-nft-it-is-one-of-the-biggest-nft-hacks-ever.html

4、Netwrix Auditor 应用程序中的严重漏洞允许任意代码执行

https://securityaffairs.co/wordpress/133310/hacking/netwrix-auditor-flaw.html

5、圣灵勒索软件 (H0lyGh0st) 与朝鲜黑客有关

https://securityaffairs.co/wordpress/133255/hacking/holy-ghost-ransomware-north-korea.html

6、黑客利用 Digium 电话软件中的漏洞攻击 VoIP 服务器

https://securityaffairs.co/wordpress/133293/hacking/digium-phones-attacks.html

7、软件供应商开始修补 Retbleed CPU 漏洞

https://www.securityweek.com/software-vendors-start-patching-retbleed-cpu-vulnerabilities

8、新的缓存侧通道攻击可以对目标在线用户进行去匿名化

https://thehackernews.com/2022/07/new-cache-side-channel-attack-can-de.html

9、美国DHS 发布关于 Log4j 漏洞和响应的报告，漏洞影响可能会持续数年

https://www.infosecurity-magazine.com/news/dhs-report-log4j-vlnerabilities/

10、密码破解工具部署Sality恶意软件感染工业系统

https://www.bleepingcomputer.com/news/security/password-recovery-tool-infects-industrial-systems-with-sality-malware/