SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞，其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁，但 SentinelLabs 敦促 Azure Defender for IoT 用...

Google Chrome 99.0.4844.84 紧急更新修复了已被利用的零日漏洞

Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说：”Google已经得知CVE-2022-1096的一个漏洞存在于外部。” 99.0.4844.84版本已经在稳定的桌...

谷歌搜索 2021 Webspam 报告：过滤垃圾网站数量是 2020 年的六倍

由周四发布的“网络垃圾”（Webspam）报告可知，谷歌搜索在 2021 年过滤的垃圾网站数量、竟是 2020 年的六倍。据悉，作为 Alphabet 旗下子公司，Google 有一套名为 SpamBrian 的人工智能垃圾过滤系统，并且可在超过 99% 情况下实现“不受垃圾所困扰”（spam-fr...

数百万用户受影响，杀毒软件 Avast 中潜藏近 10 年的漏洞被披露

5月5日，SentinelLabs 发布报告，显示他们曾在知名防病毒产品Avast 和 AVG （2016 年被 Avast 收购）中发现了两个存在时间长达近10年之久的严重漏洞。这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523，存在于名为 aswArPot.s...

新型 Smishing 钓鱼木马曝光：冒充 Chrome 窃取用户信用卡信息

网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动，该活动利用网络钓鱼技术窃取受害者的信用卡信息，并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体，发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smish...

负责 SolarWinds 最高官员：现有行动不足以阻止俄罗斯的下一轮攻击

美国白宫负责应对大规模 SolarWinds 黑客事件的最高官员表示，拜登政府针对俄罗斯的全面措施本身不太可能阻止莫斯科针对美国的恶意网络活动，而且没有否认发起大规模漏洞的黑客仍然潜伏在美国网络中的可能。在接受 CNN 采访的时候，副国家安全顾问安妮·纽伯格（Anne Neuberger）表示将俄...