1.网络安全企业Entrust遭黑客攻击 公司数据被窃取

据外媒报道，一份网络安全企业Entrust发送给客户的安全通知证实，其在6月18日遭遇网络攻击，导致公司数据从内部系统中被窃取。由于Entrust提供加密通信、身份验证等解决方案，攻击可能会影响大量使用Entrust进行身份管理的关键敏感组织， 包括美国政府机构，例如能源部、国土安全部、财政部、卫生与公众服务部等。据外媒披露，一个著名的勒索软件团伙是攻击的幕后黑手。Entrust暂未透露更多相关细节，其表示正在与相关部门合作调查此次事件，攻击并未影响其正常运营。

2.黑客以3万美元的价格出售540万用户的Twitter帐户数据

2022年初发现的一个Twitter安全漏洞导致其540万用户的账户信息被盗取，目前，这些数据在黑客论坛上以30,000美元的价格出售。名为“魔鬼”的卖家表示，该数据库包括名人、公司等重要账号的信息。该论坛的所有者已经核实了该泄漏的真实性，Twitter尚未对此发表评论。

3.Microsoft 365因ECS部署错误全球范围内中断5小时

据外媒报道，微软透露上周长达5小时的Microsoft 365全球范围内中断是由企业配置服务(ECS)部署错误导致的。ECS服务的部署存在代码缺陷，影响了其向后兼容性，导致利用ECS的服务，将向其所有的合作伙伴返回不正确的配置。遥测表明，大约有30万个呼叫受到影响，由于业务时间与影响窗口相吻合，亚太地区受到的影响最大。此外，直接路由和Skype MFA是受影响最大的服务。中断开始于7月21日凌晨1:05 UTC开始，当日早上6:00 UTC之前大部分已被修复。

4.第五届数字中国建设峰会举行网络安全论坛

第五届数字中国建设峰会网络安全论坛于7月23日在福州举行。中央网信办相关领导就共筑云服务安全屏障，助力数字化发展进程提出四点建议，一是夯实法治基础，深化网络安全法治建设；二是聚焦关键领域，强化网络安全防护能力；三是加快融合发展，培育网络安全良好生态；四是突出风险防范，构建网络安全保障体系。

5.T-Mobile将支付3.5亿美元 就数据泄露集体诉讼达成和解

近日，美国电信巨头T-Mobile在一份公告中披露，就2021年8月一起盗取4.78亿客户数据的网络攻击集体诉讼达成和解协议。T-Mobile同意支付3.5亿美元来处理集体诉讼原告的索赔，并支付其他相关费用。该和解方案有待法院批准，预计最快将于今年12月获批。T-Mobile表示，将承诺再投入1.5亿美元用于数据安全和其他相关技术。

6.Uber承认隐瞒2016年数据泄露事件 美检方将不指控

2016年，美国网约车平台Uber遭攻击，超5700万用户和司机的个人数据被泄露。日前，Uber和美国检方达成和解协议，Uber宣布为这次事件承担责任，承认向黑客支付价值10万美元的比特币以掩盖这一事件，作为交换，该公司也避免了检方的刑事罪名指控。检察官表示，不起诉决定源于Uber现任管理层的迅速调查和披露表现，以及Uber与美国联邦贸易委员会于2018年达成的将全面隐私计划维持20年的协议。但检方仍将对Uber时任CSO的沙利文(Joseph Sullivan)提出控罪，指控他涉嫌隐瞒黑客行为。