Hackernews 编译，转载请注明出处： Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级，包含了两个高影响力的安全漏洞。 Mozilla 称，这两个漏洞正在被大肆利用。标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...

美及欧洲执法机构联盟查封了黑客网站 RaidForums.com

一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动，以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一，它承载着一个留言板系统，恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和...

FBI 警告勒索软件攻击食品和农业公司威胁粮食生产

美国联邦调查局警告食品和农业公司，要做好准备，防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出，以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的，2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可...

攻击者部署后门，窃取 Exchange 电子邮件

网络安全研究人员将该 APT 组织追踪为 UNC3524，并强调在某些情况下，该组织可以对受害者环境进行超过 18 个月的访问，展示了其 “先进 “的隐匿能力。在每一个 UNC3524 受害者环境中，攻击者都会针对一个子集的邮箱，集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...

有用户怀疑 LastPass 的主密码数据库可能已被泄露

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。大多数报告似乎来自拥有过时的Las...

安卓 APT 间谍软件 GnatSpy 分析

一个名为C-23(也被称为 GnatSpy，FrozenCell，或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性，这些特性使得它们对用户的行为更具适应力，用户可能会试图手动删除它们，安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名，但这些恶意应用程序也能应对。这款间谍软件...