乌克兰计算机应急响应小组（CERT-UA）在周二的一份安全公告中称，他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织，期间试图利用臭名昭著的新版 Industroyer 恶意软件，来切断未具名的某能源供应商的变电站...

西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听

法新社消息，西班牙政府2日表示，该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。报道还称，西班牙首相府、议会关系与民主记忆大臣费利克斯·博拉尼奥斯·加西亚也证实说，“这不是推测，是非常严重的事实，希望司法部门进行调查。” 法新社报道截图去年7月，这...

Lapsus$ 事件调查中伦敦警方已逮捕 7 名 16-21 岁青年

援引 BBC News 报道，伦敦警方已经逮捕了 7 名青年，怀疑他们和近期非常猖獗的黑客组织 Lapsus$ 有关。在一份提交给 The Verge 的声明中，伦敦市警方的探长迈克尔·奥沙利文表示：“伦敦市警方一直在与合作伙伴一起对一个黑客组织的成员进行调查。在调查中有 7 名年龄在 16-21...

微软示警 PHaaS 模式：发现为网络犯罪团伙提供的大规模钓鱼服务

在今天发布的安全公告中，微软安全团队发现了一个大规模的活动：利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax，目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”（Phishing-as-a...

美政府将在 Colonial 遭黑客攻击后发布针对燃料管道公司的网络安全法规

据外媒报道，美国主要燃油、燃气管道运营商Colonial Pipeline此前遭到黑客攻击–这使东海岸的石油供应中断了近两周–这既是灾难性的，也是可以预防的。然而，美国国土安全部（DHS）的一个部门希望通过改变 Colonial公司和管道行业其他公司的网络安全和信息披露规则来纠正这一问题。正如《华...

FluBot 肆虐 Android 平台：伪装成快递应用窃取用户敏感数据

一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot，通过声称来自某家快递公司的短信进行安装，要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递，但实际上会窃取用户的敏感数据。一旦安装，FluBo...