Dynatrace宣布对其可观测性平台的应用安全模块进行扩展，以便用户能够检测和处理Java虚拟机、.NET CLR、Node.js运行时以及其他运行环境中的漏洞，DevOps报告称。…更多内容Dynatrace

统一容器和云安全技术供应商Sysdig在黑帽安全大会上宣布，将推出一款云检测和响应解决方案，该方案利用机器学习技术更好地检测和防止加密劫持尝试，VentureBeat报道称。…更多内容Sysdig

在有报告指控 Facebook 通过其 Pixel 跟踪工具收集健康数据之后，Novant Health 正在通知 130 万名患者由于像素配置错误导致的“无意”披露。…更多内容1.3M 诺万特健康患者通过 Facebook Pixel 收到“意外

一项针对医疗保健行业的网络钓鱼活动正在进行中，恶意垃圾邮件伪装成合法的 Evernote 网站，试图窃取用户凭据。…更多内容Evernote 针对医疗服务提供者的网络钓鱼骗局

从配置 S3 桶到准备认证，新的 AWS 订阅计划旨在提高实用的云知识，缩小技能差距。…更多内容AWS推出新订阅制培训项目

美国财政部外汇事务办公室（OFAC）对Tornado Cash实施制裁，原因是其涉及洗钱，指出自2019年启动以来，这个所谓的“虚拟货币混合器”已被用于洗钱超过70亿美元的虚拟货币。…更多内容美国财政部对Tornado Cash实施制裁

“恶意PLC”是研究人员认为的一种新型攻击场景：感染与PLC通信的任何工程师的恶意代码。作为可行性的证明，Claroty发布了一组11个特定于供应商的新漏洞，这些漏洞将允许这种攻击。…更多内容《邪恶PLC

在黑帽大会上，投资界表示，尽管美国和全球经济面临下滑，他们对新投资并不畏首畏尾。…更多内容在黑帽大会上

据《注册》报告，由AWS和Splunk主导的开放网络安全架构框架项目将利用Symantec的ICD架构创建一个与供应商无关的网络威胁响应标准。今日的安全领导者面临着一系列灵活、决心坚定且多样化的威胁参与者，趁势而上的国家安全… …更多内容AWS

威胁情报公司 Volexity 发现，攻击者早在 6 月底就开始利用被追踪为 CVE-2022-27925 的远程代码执行漏洞，并借助 CVE-2022-37042 认证绕过漏洞，攻陷 Zimbra Collaboration Suite 邮件服务器。该邮件服务器被超过 200,000 家企业使用，其中包括超过 1,000 家……更多内容Volexity：