来自 BlackBerry 和 Intezer 的一组网络安全研究人员发现了一种新的 Linux 恶意软件,据两家公司称,这种恶意软件“几乎无法检测到”。【外刊-阅读原文】
美国智库及军方人士认为,俄罗斯目前在乌克兰的电子战行动可能是美军未来作战的一次预演。在未来的作战场景中,美军遇到的对手能截获并干扰通信,切断无人机的链路并致盲所有雷达和传感器。【阅读原文】
近期,0patch 研究人员针对名为 DogWalk 的 Windows 零日漏洞发布了一个非官方的安全补丁。【外刊-阅读原文】
研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。【阅读原文】
一种新的勒索软件正在采取不同寻常的方法,使用该服务的游戏内 Robux 货币在 Roblox 游戏平台上出售其解密器。【外刊-阅读原文】
Microsoft 宣布了 Microsoft Defender for Endpoint (MDE) 的一项新功能,以帮助组织防止攻击者和恶意软件使用受感染的非托管设备在网络中横向移动。【外刊-阅读原文】
暗网上的几个武器市场列出了据称来自西方国家的军用级枪支,这些枪支是用来支持乌克兰军队对抗俄罗斯侵略者的。【外刊-阅读原文】
MyEasyDocs 是位于印度钦奈的在线文档验证平台,其 Microsoft Azure 服务器暴露了超过 57,000 名学生的数据。【外刊-阅读原文】
据Bitdefender Antispam Lab 称,早在 2022 年 3 月,以旅行为主题的垃圾邮件就已经进入了用户的收件箱,其中美国(37%)、爱尔兰(18%)、印度(12%)和英国(9 %)。【外刊-阅读原文】
在微软控制了 41 个用于鱼叉式网络钓鱼攻击的域后,一个名为 Bohrium 的伊朗黑客团伙的活动遭到破坏。【外刊-阅读原文】
研究人员发现,虽然大多数恶意电子邮件活动都会使用Word文档来隐藏和传播恶意软件,但在最近发现的一个攻击活动中攻击者使用了一个恶意的PDF文件和一个很多年前的Office漏洞来传播Snake Keylogger恶意软件。【阅读原文】
美国枪支零售商 Rainier Arms 和 Numrich Gun Parts 披露了他们的网站、rainierarms[.]com 和 gunpartscorp[.]com 上的卡片窃取器攻击导致的数据泄露事件。【外刊-阅读原文】
近日,微软披露 Microsoft Office 存在远程代码执行漏洞 CVE-2022-30190。Avast 的研究人员发现澳大利亚通信公司 VOIPS Telecom 帕劳分公司已经被攻陷,用于分发恶意软件。【阅读原文】
近期,暗影实验室发现了一款app,此类恶意程序启动后,隐藏启动图标,防止用户主动查杀,而其真正目的是在后台窃取用户隐私。【阅读原文】
近日,国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告,决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。