在封闭测试一年之后，DuckDuckGo 宣布向 DuckDuckGo 移动应用、浏览器扩展使用者开放提供其反跟踪电邮服务。这项服务将向用户提供 @duck.com 电邮地址作为邮件中转，它会在移除跟踪器之后转发到你的主邮箱地址。DuckDuckGo 称在封闭测试期间它处理的 85% 的邮件含有隐蔽的跟踪器。使用这项服务用户需要使用 iOS 或 Android 版本的 DuckDuckGo 移动应用，Firefox、Chrome、Edge 等的浏览器扩展， beta Mac浏览器。DuckDuckGo是一个互联网搜寻引擎，其总部位于美国宾州Valley Forge市。DuckDuckGo强调在传统搜寻引擎的基础上引入各大Web 2.0站点的内容。其办站哲学主张维护使用者的隐私权，并承诺不监控、不记录使用者的搜寻内容。

近日，国家信息安全漏洞共享平台（CNVD）收录了畅捷通T+软件任意文件上传漏洞（CNVD-2022-60632）。未经身份认证的攻击者可利用漏洞远程上传任意文件，获取服务器控制权限。目前，已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户立即升级到最新版本。

据消息，俄罗斯流媒体巨头START 在近日表示，其客户的个人信息在一次网络攻击中被泄露。该公司没有透露具体有多少用户受到此次事件的影响，但根据俄罗斯Telegram频道“Information Leaks”的信息（该频道率先公布了此次事件，并附上一张据称为泄露信息的截图），泄露数据库总计72 GB大小，包含4400万客户的数据（据后续分析，该数据内包含745万个唯一电子邮箱，这可能更接近受影响用户的真实数量）。此次泄露的信息包括用户名、电子邮件地址、哈希密码、IP地址、用户注册国家、订阅起始及结束日期，以及最后一次登录记录。

近日，美国加利福尼亚州（下称“加州”）总检察长罗伯·邦塔（Rob Bonta）在发布会上表示，著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加州居民达成和解协议，决定支付120万美元的罚款，并在隐私政策中披露其向第三方出售消费者个人信息的事实，为消费者提供个人信息出售的退出机制。公开资料显示，丝芙兰是1969年创立于法国里摩日的个人护理和美容产品跨国零售商，旗下拥有近340个品牌，在全球开设超过1000家门店，途径遍布巴黎、纽约、莫斯科等超过28个国家的国际化都市。

警惕！Bahamut组织移动端武器有新变种

近日，某安全团队在高级威胁追踪中发现到Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。该变种为第四代，此次攻击仍采用钓鱼网站进行分发。需要注意的是，目前该新变种在VirusTotal上显示暂无其它杀软识别。

美国陆军宣布招募“国家黑客”

乌俄冲突让网络战更加白热化，近期，美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。美国陆军指出，21世纪的战争已经转移到网络，恶意网络流量、复杂的钓鱼攻击、病毒和其他虚拟攻击，正对美国关键基础设施以及人民安全产生直接威胁。美国陆军表示，加入“网络战士”将会获得网络攻击及防御任务的技能训练，强化辨识锁定政府机构和金融中心的广告软件、勒索软件、间谍软件，以及找出国际黑客网络、破坏国内网络犯罪计划，保卫美国陆军通讯的能力。

畅捷通漏洞被勒索软件利用攻击国内企业！工信部漏洞平台发布预警

据消息，国内多家安全厂商近日发布预警，称8月28日起，国内某企业财务软件0day漏洞可能遭到大规模勒索利用，已出现多起使用该软件的企业勒索软件攻击案例。据经济观察网报道，有被勒索用户反馈，中了勒索病毒后要求是支付0.2个比特币（约27439元人民币）。畅捷通（用友旗下公司）发布公告称，公司少量T+系列财务软件客户反馈受到勒索软件攻击。畅捷通强调，仅有少数客户受到此次攻击影响，均为客户自有部署模式，公有云客户未受到影响。