Google 安全团队 TAG 跟踪了对乌克兰发动网络战的黑客组织 UAC-0098，认为有很多迹象显示 UAC-0098 的部分成员来自 Conti 勒索软件黑帮。UAC-0098 的攻击者最近从发动勒索软件攻击获取金钱转向了攻击乌克兰组织、乌克兰政府、欧盟人道主义和非营利组织。Google TAG 认为，UAC-0098 的活动代表了东欧地区黑客组织在经济动机和政府支持活动之间的模糊界限，他们会根据地区地缘政治利益而改变攻击目标。安全研究人员发现，UAC-0098 利用了 Conti 黑帮的私有后门 AnchorMail。

NAS 设备制造商 QNAP 发布安全警告，督促客户立即更新他们的联网存储设备，以防御勒索软件 DeadBolt 的攻击。DeadBolt 利用 QNAP NAS 设备上 Photo Station 软件的漏洞感染设备破坏用户储存的数以 TB 的数据。QNAP 督促客户禁用端口转发功能并更新固件修复漏洞。受影响的版本为：
QTS 5.0.1: Photo Station 6.1.2 及以上版本
QTS 5.0.0/4.5.x: Photo Station 6.0.22 及以上版本
QTS 4.3.6: Photo Station 5.7.18 及以上版本
QTS 4.3.3: Photo Station 5.4.15 及以上版本
QTS 4.2.6: Photo Station 5.2.14 及以上版本

对阿尔巴尼亚政府的网络攻击在 7 月中旬导致政府网站和公共服务中断数小时。俄罗斯一开始被认为是最可能的攻击嫌疑人，但上个月安全公司报告伊朗才是攻击发起者，伊朗的动机与自由伊朗世界峰会将在阿尔巴尼亚举行有关。 本周三阿尔巴尼亚总理 Edi Rama 宣布断绝与伊朗的外交关系，驱逐伊朗大使馆工作人员，他们被勒令在 24 小时内离开阿尔巴尼亚。此次针对阿尔巴尼亚政府的网络攻击被称为是一次国家侵略行动。这是已知第一次一个国家因网络攻击而断绝外交关系。