SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞，其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁，但 SentinelLabs 敦促 Azure Defender for IoT 用...

设备接管风险警告！F5 发现一个关键 BIG-IP 远程执行漏洞

近日，应用交付领域（ADN）全球领导者F5公司发布了一项安全警告，其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388，CVSS 3.0评分为9.8，危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令，执行文件操作，并禁用BIG-IP上的服务。根...

报道称 SafeGraph 正在出售访问堕胎诊所的人的位置数据

根据Motherboard购买的几组数据，一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息，包括计划生育设施，显示访问这些地点的人群来自哪里，他们在那里停留了多长时间，以及他们随后去了哪里。在泄露的最高法院意见草案中， Alito法官表示，法院准备废除罗伊诉韦德案的裁决，该案是数十年来为...

Emotet 垃圾邮件软件在全球范围内攻击邮箱

Hackernews编译，转载请注明出处： Emotet恶意软件在中断十个月后，于15日开始运行，该软件通过多次垃圾邮件攻击向全球邮箱发送恶意文档。 Emotet是一种恶意软件感染，通过带有恶意附件的垃圾邮件攻击传播。如果用户打开附件，恶意宏或JavaScript文件，将下载Emotet DLL并...

FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

美国联邦调查局（FBI）透露，该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后，FBI 清理了存在于指挥和控制服务器（C2S）上的所谓 Cyclops Blink 恶意软件，从而切断了其与受感染设备的连接。本周三，美国司法部披露了...

一项调查发现大多数人仍然在多个网站上重复使用密码

一项新的调查显示，70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中，PCMag发现，25%的人承认有时会重复使用同一个密码，24%的人说他们大部分时间都这样做，而21%的人承认一直这样做。重复使用密码是黑客喜欢的事情，尤其是许多网站和服务使用电子邮件地址作为...