近日，据Reddit上的帖子和Cyber Kendra上的一份报告显示，LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户，该组织此前入侵了NVIDIA和三星。下面的截图由Lapsus发布，但很快被删除，由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps...

基于800个恶意 NPM 包的大规模供应链攻击

Hackernews 编译，转载请注明出处：一个名为“RED-LILI”的攻击者发布了近800个恶意模块，与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。以色列安全公司 Checkmarx 说: “通常，攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次，攻击...

卡巴斯基发布“阎罗王”勒索软件的免费解密工具

虽然这家俄罗斯安全公司近几个月来已经失宠，但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件（没错，它真的叫阎罗王，字面上Yanluowang。）这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的，现在，卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费...

超过千万安卓用户成为付费短信诈骗应用的目标

一场在全球范围性欺诈行为被发现，它利用151个恶意Android应用程序，下载量达1050万次，在未经用户同意和知情的情况下将用户拉入付费订阅服务。名为“Ultimams”的付费短信诈骗活动据信于2021年5月开始，涉及的应用程序涵盖范围广泛，包括输入法、二维码扫描仪、视频和照片编辑器、垃圾邮件拦...

苹果 Safari 浏览器漏洞允许跨站点用户跟踪

Hackernews 编译，转载请注明出处：在苹果 Safari 15的 IndexedDB API 实现中放入的一个软件漏洞可能被恶意网站利用，以追踪用户在网络浏览器中的在线活动，更糟糕的是，它还可能泄露用户的身份。 2021年11月28日，防欺诈保护软件公司 FingerprintJS...

英国国防部第二次电子邮件数据泄露

据BBC报道，本月有55名阿富汗人的资料泄露，据称，他们是Arap方案（阿富汗重新安置和援助政策)候选人。他们的电子邮件地址对所有收件人都是可见的，而这些接收者中至少有一人来自阿富汗国家军队。根据Arap方案，任何协助英国在阿富汗战斗的阿富汗人，都可以申请到英国，以免受到塔利班的迫害。如果本次的泄...