免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、联想修补了影响700多款型号笔记本电脑的 UEFI 代码执行漏洞

https://www.securityweek.com/lenovo-patches-uefi-code-execution-vulnerability-affecting-many-laptops

2、微软发布用于生成 SBOM (软件材料清单)的开源工具包

https://www.securityweek.com/microsoft-releases-open-source-toolkit-generating-sboms

3、新的推测性执行攻击-Retbleed影响英特尔和AMD处理器

https://www.securityweek.com/retbleed-new-speculative-execution-attack-targets-intel-amd-processors

4、微软警告针对 10,000 多个组织的大规模 AiTM 网络钓鱼攻击

https://thehackernews.com/2022/07/microsoft-warns-of-large-scale-aitm.html

5、研究人员发现了 ChromeLoader 浏览器劫持恶意软件的新变种

https://thehackernews.com/2022/07/researchers-uncover-new-variants-of.html

6、研究人员发现了 Qakbot 恶意软件逃避检测的新手段

https://thehackernews.com/2022/07/researchers-uncover-new-attempts-by.html

7、立陶宛能源公司Ignitis集团遭到大规模DDOS攻击

https://www.infosecurity-magazine.com/news/lithuanian-energy-ddos-attack/

8、迪士尼Instagram和Facebook帐户被黑，并被攻击者发布恶意内容

https://www.infosecurity-magazine.com/news/disneylands-instagram-facebook-hack/

9、VMware修补了11月披露的vCenter Server高危提权漏洞

https://www.bleepingcomputer.com/news/security/vmware-patches-vcenter-server-flaw-disclosed-in-november/

10、AWS 修复了其Kubernetes服务中的身份验证漏洞

https://www.theregister.com/2022/07/12/authentication_bug_aws_kubernetes