01.乌克兰将国家重要数据迁移至北约邻国

据6月15日报道，乌克兰政府已经开始将重要的敏感数据存储到北约邻国，希望受到保护，避免遭受俄罗斯网络与物理攻击的双层攻击。乌克兰同时与多个欧洲国家进行协商，转移更多的数据做准备。现已有超百个数据库正在迁移。乌克兰数字化转型部副部长表示，自俄乌战争爆发以来，已有不同政府部门和办公室的登记数据库以及备份副本，正在商议或已迁往国外。

02.国际刑警查货五千万美元，约两千名“社会工程师被捕”

近日有消息称，代号为“2022第一缕光”的国际执法行动在全球范围内共查获了5000万美元赃款，数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组织领导，76个国家警方协助，主要目的是打击社会工程犯罪，其中包括电话诈骗、婚恋诈骗、商业电邮诈骗及相关的洗钱活动。据调查，犯罪者会冒充国际刑警组织的官员，随机向人们发送威胁信息，要求他们向这些假官员付款或停止对他们的调查行动。

03.研究员发现使用Nim语言开发的恶意软件IceXLoader 3.0新版本

近日研究人员发现恶意软件 IceXLoader 3.0 最新版本是使用 Nim 语言开发的。研究人员在地下论坛进行了深入分析，发现该恶意软件在论坛中以ICE X的名义进行售卖，118美元即可终身授权使用。研究人员声称攻击者正在将代码移植到不常见的语言中，以此逃避安全产品检测。

04.Loader BumbleBee增加新型攻击，被勒索团伙利用

BumbleBee 恶意软件由 Google TAG 于 2022 年 3 月首次公开。最近，研究人员发现该恶意软件仍然在不断开发与改进，经常与勒索团伙配合投递勒索软件。BumbleBee 恶意软件是一个比较复杂的 Loader，为了阻碍安全人员进行分析，使用了多种规避技术手段进行隐藏。BumbleBee在这短短两个月内崛起，已经成为了不可忽视的主要威胁，在攻击者中也越来越受欢迎。

05.勒索软件团伙首次推出受害者数据搜索功能

近期，ALPHV/BlackCat勒索软件团伙做出将自己的勒索软件全新升级。和以往通过暗网发布受害者数据有所不同，如今他们开始在公共互联网上披露个别受害者网站，并以搜索的形式展现，任何人都可以查询。该团伙近期实施的受害者们包括一个学区和一个美国城市。专家猜测，ALPHV这次是想做初步尝试，从而观察勒索效果。

06.邮件巨头Zimbra暴严重漏洞，黑客无需密码就可以登录？

近日，据Bleeping Computer报道，邮件巨头Zimbra某些版本因为技术导致的高严重漏洞问题，已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取到登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。研究人员解释，攻击者可以通过对易受攻击的Zimbra实例用户，输入HTTP请求，来覆盖已知用户名的IMAP路由条目。