在被黑客组织 Lapsus$ 入侵三个月后，身份验证平台 Okta 终于在周二的一篇博客文章中，分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出：在攻击发生后不久，他们就已经就获知了相关细节。不过随着分析的深入，他们进一步收缩了早期评估的潜在影响范围。 Bradbur...

欧洲刑警组织：Deepfakes 对网络安全和社会的威胁越来越大

近日，欧洲刑警组织发布了其首份深度伪造研究报告–《面对现实？执法和深度伪造的挑战》（Facing reality? Law enforcement and the challenge of deepfakes），这是欧洲刑警组织创新实验室就新兴技术的风险、威胁和机遇等方面技术发展研究形成的报告。该报...

Tor 网站被劫持，REvil勒索软件再次关闭

在一个不明身份的人劫持了他们的Tor支付门户网站和数据泄露博客后，REvil勒索软件可能再次关闭。 17日早些时候, Tor网站下线了，一名与REvil勒索软件有关的威胁行为者在XSS黑客论坛上发帖称有人劫持了REvil团伙的域名。这个帖子最先是被Recorded Future的Dmitry Sm...

Google Play 商店被发现伪装称杀毒工具的窃密恶意软件已被下载数千次

考虑到有那么多受恶意软件感染的程序溜进Play Store，人们开始觉得Google在警告人们侧载应用程序的危险时是在浪费口水。在发现一些伪装成杀毒应用的窃取登录凭证恶意软件后，它们中间的六个被发现并删除。 Check Point安全研究人员说，Google从其商店中删除这六个应用程序之前，它们已...

苹果 M1 芯片被爆新漏洞但普通用户完全不需要担心

近日，安全专家在 M1 芯片中发现了名为“M1RACLES”漏洞，是存在芯片组设计中的一个错误。该错误允许任意两款应用程序绕过常规系统功能秘密交换数据，如果不对芯片进行修复，这个漏洞是无法修复的。不过发现这个漏洞的人–逆向工程师和开发人员 Hector Martin 表示，Mac 用户并不需要担心这...

NASA 打算解决长期存在的网络安全管理问题

根据NASA监察长发布的一份报告，”对NASA网络的攻击并不是一个新现象，尽管窃取关键信息的企图在复杂性和严重性方面都在增加”。”我们发现，美国宇航局预防、检测和缓解网络攻击的能力因架构的混乱方法而受到限制”。 NASA管理着3000个网站和42000个公开的数据库。虽然努力加强其网络安全态势，但监...