受俄乌冲突影响，俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新，因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码，被一些人称为“抗议软件”（protestware）。 Sber 的公告写道：“目前，挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外，各种内容和...

乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标

现在，不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测，俄罗斯将在乌克兰发动重大网络攻击，如关闭该国的电网。虽然大规模的行动还没有实现，但关于小规模攻击的报告已经开始出现。当地时间周一，Google表示，它发现了针对乌克兰官员和波兰军队的广泛的网...

研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施

一位安全研究员在上周末的自由和开源软件开发者欧洲会议（FOSDEM）上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲，所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言，谈到有可能在几乎没有性能成本...

Okta 结束 Lapsus$ 黑客事件调查：攻击持续25分钟仅两个客户受到影响

在被黑客组织 Lapsus$ 入侵三个月后，身份验证平台 Okta 终于在周二的一篇博客文章中，分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出：在攻击发生后不久，他们就已经就获知了相关细节。不过随着分析的深入，他们进一步收缩了早期评估的潜在影响范围。 Bradbur...

俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯

据The Verge报道，根据Bellingcat的调查结果，俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司，于3月1日首次报告了数据泄漏事件，将其归...

微软禁用 MSIX AppX 安装程序以使用户免遭 Emotet、BazarLoader 类威胁

微软今天正式宣布，它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序，而不需要先将其下载到本地存储。当时的想法是，这种方法将为用户节省空间，因为不需要下载整个MSIX包。然而，这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件，如...