对于IT管理员和网络安全团队来说，勒索软件攻击是一场与时间赛跑的关键比赛，以检测和控制损害，同时抢救公司的数据资产的剩余部分。但是，当这种事件发生时，有多少反应时间呢？似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样，一种名叫LockBit的勒索软件效率惊人，在四分钟内就加密了一台Windo...

DNS 曝高危漏洞，影响数百万物联网设备

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DNS），因此，数百万台使用uClibc库的物联网设备都也将受到影响。资料显示，uClibc库专门为...

欧盟将公布新法律迫使大型科技公司对非法内容进行监管

欧盟准备在周五公布一项具有里程碑意义的法律，该法律将迫使大型科技公司更积极地监管其平台的非法内容，这是监管机构遏制大型科技集团权力的最新举措。据四位知情人士透露，《数字服务法》（DSA）将禁止根据用户的宗教信仰、性别或性取向对用户进行分类和内容定位。DSA是一个立法方案，首次为大型科技公司如何保证...

伦敦警方指控两名少年多项网络罪名涉嫌参与 Lapsus$

针对黑客组织 Lapsus$ 的专项打击活动仍在继续，就在一周前逮捕 7 名青少年之后，英国警方指控 2 名青少年犯有多项网络罪行。目前这 2 人仍处于拘留中，并将于本周五晚些时候在海布里角地方法院出庭。在周五的一份声明中，伦敦市警察局探长迈克尔·奥沙利文表示这两名年龄分别为 16 岁和 17...

截图曝光 Robinhood 黑客扒取了广泛的受害者账户信息

由 Motherboard 分享的大量被打码的屏幕截图可知，Robinhood 黑客接触到了该交易平台“相当广泛的账户的详细信息”。除了访问标有“禁用 MFA（多因素身份验证）”和“添加到受信任设备邮件代码白名单”的信息，黑客还触及到了有关登录账户的设备和转账记录等细节。（图 via Mothe...

PrintNightmare 漏洞已引起 CISA 关注微软表示正积极开展调查

虽然每月的补丁星期二活动微软都会发布一系列安全更新，但依然存在“漏网之鱼”。日前，国内安全公司深信服（Sangfor）发现了名为 PrintNightmare 的零日漏洞，允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基...