近日，我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告，可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务（GoogleUpdate.exe）没有给“goo...

[网络研讨会]非多即善: 解决告警过载

Hackernews 编译，转载请注明出处：网络攻击的数量和复杂程度日益增加，自然而然地促使许多公司使用更多的网络安全技术。我们知道加强威胁检测能力对于保护是必要的，但是他们也导致了几个意外后果。“越多并不总是越好”的格言非常适合这种情况。网络安全公司 Cynet 即将举行的一...

FBI 警告外界小心 BEC 诈骗五年来已盗取 430 亿美元资金

美国联邦调查局（FBI）警告个人和公司当心商业电子邮件泄露（BEC）攻击。据估计，2016年6月至2021年12月期间，国内和国际因此的损失已达430亿美元，2019年7月至2021年12月期间此类攻击增加了65%。 BEC攻击通常针对执行合法资金转移请求的企业或个人。它们涉及通过社会工程、网络钓鱼...

跨越多代：三星修复影响上亿 Android 设备的硬件密钥安全漏洞

SamMobile 报道称，尽管三星总能在 Google 正式发布修复之前，就为自家规模庞大的 Android 移动设备提供安全更新。然而过去多年销售的三星智能机，还是被发现存在一个出厂即有的安全漏洞，使得黑客能够轻易提取包括密码在内的敏感信息。以色列特拉维夫大学的研究人员指出，问题在于 Galax...

Log4j 漏洞威胁升级：非联网本地系统也存在被攻击风险

在过去的一周时间里，对于 IT 管理员来说无疑是非常忙碌的，他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞，IT 管理员不知疲倦地工作，以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是，一个新发现的载体已经证明，即使是没有互联网连接的孤立系统...

Meta 公司提醒 5 万名用户：他们已成为“雇佣监视”公司的目标

据The Verge报道，Facebook的母公司Meta已经提醒5万名Facebook和Instagram的用户，他们的账户被全球各地的商业“雇佣监视”计划所监视。根据Meta公司周四在新闻页面上发布的最新消息，这些用户是七个实体的目标，分布在100多个国家。该帖子说，目标包括记者、持不同政见...