据《SecurityWeek》报道，威胁演员可能会利用亚马逊网络服务（AWS）AppSync，通过一个AWS跨租户漏洞，来访问组织帐户的资源。…更多内容AWS

根据最近通过的《2022年关键基础设施网络事件报告法案》，网络安全信息共享有望取得突破，但网络安全专家指出，其成功取决于网络安全和信息安全局实施规则的制定，CyberScoop报道。…更多内容CISA

据网络安全公司 Recorded Future 的新闻网站 The Record 报道，至少有 3,779 名个人在 6 月份针对美国政府资助的新闻服务“自由亚洲”广播电台的网络攻击中，其个人数据遭到泄露。…更多内容《自由亚洲电台

SecurityWeek 报道称，随着发现 1,550 个应用程序泄露 Algolia API 密钥，可能有数百万用户的数据面临被泄露的风险。这些密钥正被包括 Slack、Zendesk、Medium 和 Lacoste 在内的超过 11,000 家公司的服务所使用。…更多内容由于广泛的 Algolia API 密钥泄露

领导专栏作家迈克尔·圣塔坎戈表示，关注团队的成长，提供他们参与的机会，并认可他们的价值，而不是一味强调留任。…更多内容安全领域的领导者需要超越“留存

母公司Meta周二表示，一个在Facebook和Instagram上推广亲美叙事的虚假账户网络与美国军方相关人员有关。…更多内容Meta证实美国军方与虚假社交媒体账号有关联

美国司法部宣布对10名个体提出洗钱和电汇诈骗的指控，这些个体涉嫌参与利用医疗保险和医疗补助进行的商业电子邮件诈骗攻击。…更多内容医疗保险

Proofpoint 的研究人员揭示了有关 SocGholish 的更多技术细节，这是一种他们本月早些时候识别的恶意软件变体，强调了其与传统网络钓鱼活动不同的显著策略。…更多内容SocGholish