SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞，其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁，但 SentinelLabs 敦促 Azure Defender for IoT 用...

泄露的 Facebook 工程师文件承认违法使用用户数据或将面临全球收入 4% 的罚款

Facebook正面临一场世界各地隐私法规“海啸”，这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从Facebook泄露的文件，Facebook这场“劫难”的根源在于，他们自己都搞不清楚用户数据的用途和去向。这份泄露的文件是由Facebook广告和商业产品团队的隐私工程师去...

FBI 发出警告：勒索软件集团正在利用财务信息进一步勒索受害者

FBI日前警告称，勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件–如兼并和收购的公司，以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出，网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息，如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。 “在最初的...

电信运营商在黑客间谍活动中成为攻击目标

Hackernews 编译，转载请注明出处：研究人员发现了一种新的针对中东和亚洲电信和 IT 服务提供商的间谍黑客活动。这项攻击活动已经进行了六个月，操作者似乎与伊朗支持的攻击者 MERCURY (又名 MuddyWater，SeedWorm，或 TEMP.Zagros)有关。这份报告来自...

安全人员发现 NSO 新的零点击攻击规避了苹果 iPhone 安全保护措施

公民实验室(Citizen Lab)的研究人员说，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员，该中心是一个获奖的非营利性组织，在海湾国家促进人权。位于多伦多大学的互联...

黑客利用 Conti 泄露的勒索软件攻击俄罗斯公司

一个黑客组织利用Conti恶意软件集团泄露的勒索软件源代码创建了他们自己的勒索软件，然后用于对俄罗斯组织进行网络攻击。虽然经常听到勒索软件攻击公司并加密数据，但我们很少听到位于俄罗斯的黑客组织受到类似的攻击。这种缺乏攻击的情况是由于俄罗斯黑客普遍认为，如果他们不影响俄罗斯的利益，那么该国的执法部门将...