Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说：”Google已经得知CVE-2022-1096的一个漏洞存在于外部。” 99.0.4844.84版本已经在稳定的桌...

GitHub 透露：攻击者利用偷来的 OAuth 令牌入侵了几十个组织

GitHub今天透露，一名攻击者正在使用偷来的OAuth用户令牌（原本发放给Heroku和Travis-CI），从私人仓库下载数据。自2022年4月12日首次发现这一活动以来，威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序（包括npm）的受害组织中访问并窃取数据。...

FritzFrog P2P 僵尸网络攻击医疗、教育和政府部门

Hackernews 编译，转载请注明出处：一个P2P的Golang僵尸网络在一年多后重新浮出水面，在一个月内侵入了医疗、教育和政府部门实体的服务器，感染了总共1500台主机。 Akamai 的研究人员在与 The Hacker News 共享的一份报告中称，这种名为 FritzFrog 的“分...

微软将在 5 个 Office 应用程序中默认阻止互联网下载的宏程序

微软今天宣布，它将默认阻止5个Office应用程序中VBA宏脚本的执行，这是近年来影响最大的变化之一。从2022年4月初开始，Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本。安全研究人员多年来一直要求作出这一改变，这将...

荷兰警方向 DDoS booter 用户发出最后通牒

荷兰当局向一家DDoS网站的十多名客户发出了最后通牒，通知他们，如果继续网络攻击将被起诉。荷兰警方的信件旨在减少网络犯罪，并引导罪犯采用合法手段来提高他们的技能。周一，29名荷兰公民收到了警方的信件，并得知他们的犯罪活动已经被记录，未来的犯罪行为可能会被定罪。 “我们已经在我们的系统中标记了你...

安全人员发现 NSO 新的零点击攻击规避了苹果 iPhone 安全保护措施

公民实验室(Citizen Lab)的研究人员说，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员，该中心是一个获奖的非营利性组织，在海湾国家促进人权。位于多伦多大学的互联...