在俄乌冲突爆发后的一个月时间里，许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说，将制裁的范围无限扩大，显然并不是声援乌克兰的最佳途径。开放源码倡议（Open Source Initiative）组织指出：尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息，但还是有个别项目的维护者...

僵尸网络 Kraken 轻松骗过 Windows Defender 并窃取加密货币钱包数据

微软最近对Windows Defender的排除权限进行了更新，没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化，因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷，以绕过防御者的扫描。然而，这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这...

针对 Okta 认证公司的黑客攻击使成众多大中型企业处于高度警戒状态

网络安全公司F-Secure正在对其企业安全业务进行品牌重塑，新名称为WithSecure，并设计了时髦的新标志。WithSecure以前被称为F-Secure Business，它将专注于企业安全产品和解决方案，而消费者安全产品和服务仍以现有的F-Secure名称提供。据路透社报道，被全球数千家...

苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而，到目前为止，它还没有更新macO...

安全研究人员通过苹果 AirTag 追踪伪装机构最终指向德国联邦宪法保卫局

一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的”联邦机构”，以确定其真正的办公室，并帮助证明它确实是一个情报机构的一部分。苹果公司的AirTags已经在涉及追踪个人的案件中被用得有声有色，但现在一位德国研究人员在揭露政府机密时使用了一个。活动家Lilith Wittmann声称，...

禁止套娃：新发布的 Log4j 补丁被发现又包含一个可利用的漏洞

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时，其他研究人员发出了一个令人不安的发展信号。Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业。但事实证明，这个补丁玩起了“套娃”：它解决原有问题的同时又产生新的安全问题，且可以被外部利用。因此...