俄乌冲突进入第 3 周，一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击，进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。本周四，泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...

基于800个恶意 NPM 包的大规模供应链攻击

Hackernews 编译，转载请注明出处：一个名为“RED-LILI”的攻击者发布了近800个恶意模块，与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。以色列安全公司 Checkmarx 说: “通常，攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次，攻击...

7-Zip 被爆零日安全漏洞：可提权执行代码但用户可简单操作使其失效

文件压缩软件 7-Zip 被爆零日安全漏洞，允许攻击者提权并执行任意代码。目前开发团队并未发布补丁，但普通用户可以通过简单操作来让这个漏洞失效。上周，研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞，该漏洞可以授予权限升级和命令执行。它被命名为 CVE-2022-290...

美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事

美国参议院议员开始注意到关于黑客伪造”紧急数据请求”以获取苹果等科技公司数据的报道，其中一位开始调查隐私问题。3月29日，一份报告显示，黑客正在利用其所俘获的政府和警察电子邮件账户，使他们能够假装成执法官员。通过使用电子邮件账户和连接服务，黑客能够在某些情况下向科技公司索取数据。具体来说，黑客们...

针对近期异常登录 LastPass 回应：暂无证据表明数据泄露

针对有用户报告称存在未经授权的登录尝试之后，LastPass 方面表示目前并没有证据表明存在数据泄漏。LogMeIn 全球公关部高级主管 Nikolett Bacso-Albaum 向 The Verge 表示，用户收到的警报和“相当常见的机器人活动”有关。他表示涉及到使用电子邮件地址和密码登录...

以色列 20 多万名学生的个人信息遭到泄露

据外媒报道，上周，约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道，Think Safe Cyber Facebook组织的May Brooks-Kempler估计，约有28万名在校或在校学生的个人信息被盗。 AcadeME是以色列一个全国...