美国联邦调查局警告食品和农业公司，要做好准备，防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出，以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的，2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可...

Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

根据Meta（Facebook的母公司）的一份新的安全报告，一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户，并从黑客账户发布视频，谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”，是由一个名为UNC1151的组织实施的，该组织在Mandian...

研究人员在十几个广泛使用的 URL 解析器库中发现了 bug

Hackernews 编译，转载请注明出处：研究员在对16种不同的URL解析库进行研究时发现了不一致和混淆，这可能被用来绕过验证，并且易受到黑客的攻击。在一项由网络安全公司 Claroty 和 Synk 联合进行的深入分析中，他们在许多第三方库中发现八个安全漏洞，这些漏洞是用 C、 Jav...

曝俄罗斯黑客组织 Cozy Bear 攻击了美共和党计算机系统

据外媒报道，隶属于Cozy Bear组织的俄罗斯国家黑客是上周针对Synnex的网络攻击的幕后策划者。Synnex是一家为美共和党全国委员会(RNC)提供IT服务的承包商。这次攻击可能泄露了该组织的信息。RNC一位发言人在接受彭博社采访时虽然否认了该组织的系统遭到黑客攻击，但证实其IT供应商之一Sy...

美政府将在 Colonial 遭黑客攻击后发布针对燃料管道公司的网络安全法规

据外媒报道，美国主要燃油、燃气管道运营商Colonial Pipeline此前遭到黑客攻击–这使东海岸的石油供应中断了近两周–这既是灾难性的，也是可以预防的。然而，美国国土安全部（DHS）的一个部门希望通过改变 Colonial公司和管道行业其他公司的网络安全和信息披露规则来纠正这一问题。正如《华...

蓝牙两大规范被爆安全漏洞可被黑客利用进行中间人攻击

蓝牙核心规范（Bluetooth Core）和蓝牙网状网络连接技术（Mesh Profile）规范近日被爆安全漏洞，可被网络犯罪分子利用进行中间人（man-in-the-middle）攻击。根据卡内基梅隆大学 CERT 协调中心的报告，“支持Bluetooth Core 和 Mesh 规范的设备存在...