一场在全球范围性欺诈行为被发现，它利用151个恶意Android应用程序，下载量达1050万次，在未经用户同意和知情的情况下将用户拉入付费订阅服务。名为“Ultimams”的付费短信诈骗活动据信于2021年5月开始，涉及的应用程序涵盖范围广泛，包括输入法、二维码扫描仪、视频和照片编辑器、垃圾邮件拦...

Microsoft Power 的默认设置导致 3800 万份记录数据对外部暴露

据外媒报道，许多公司都在使用微软的Power App平台，由于默认安全设置较弱，所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示，Power App用户中有相当多的人没有保护自己的数据库。进一步的调查显示，这个问题是由薄弱的默认安全设置造成的，如果用户不采...

美国黑客入侵 Booking.com 公司管理层却对此保持沉默

2016年初，一名美国黑客闯入酒店网站Booking.com的服务器，盗取了中东地区国家数千家酒店的预订细节。经过两个月的研究，四名Booking.com的IT专家确定，该黑客是一名与美国情报部门关系密切的人。 Booking.com请求荷兰情报部门AIVD帮助其调查这一广泛的数据泄露事件，但没有通...

FBI 正试图获取 USA Today 文章读者的IP地址和电话号码

据外媒The Verge报道，FBI正在试图获取一份IP地址、电话号码和其他信息的清单，据悉，这些信息来自于USA Today上一篇关于FBI两名探员死亡的文章。据了解，USA Today收到的传票称，这跟一项刑事调查工作有关，并要求提供有关在特定的35分钟内访问了这篇文章的读者的信息，但尚不清楚...

印尼政府在公民数据遭泄露后宣布对黑客论坛采取封锁措施

据外媒报道，印尼政府已经封锁了其国内对一个知名网络犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。当地时间5月12日，一名威胁者在Raid Formus上发帖称，他拥有并出售了2.79亿印尼人的个人数据。该国政府希望互联网服务供应商能实施这一禁令。被称为Kotz的威胁者泄露了...

黑莓借助 ARM64 macOS 虚拟化方案来开展 Apple Silicon 安全研究

黑莓（Blackberry）的网络安全团队，刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核，以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告，为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器，来成功...