尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的，但他们散播的成品也并非毫无破绽。比如近日，安全研究人员 John Page（又名 hyp3rlinx）就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知，John Page 专精于找到恶意软件本身的漏洞，并于近日分...

俄乌冲突引发顾虑五眼网络安全部门建议盟友增强关键基础设施防护

以美国为首的“五眼”网络安全部门，刚刚向其盟友（包括英国、加拿大、澳大利亚和新西兰）发出了关键网络基础设施的维护警告。美国家安全局（NSA）给出的理由是 —— 受俄罗斯支持的黑客组织，或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕，并遵循联合咨询中提当过的缓解...

Project Zero 报告：2021 年共发现 58 个已被黑客利用的零日漏洞

Project Zero 是由 Google 专家和分析师组成的内部团队，负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二，该团队发布公告称，在 2021 年共发现了 58 个已被黑客利用的漏洞，刷新了历史记录。零日漏洞是指开发人员刚刚意识到的安全缺陷，因此，他们有“零天”时间来修复...

流行软件包管理器中发现多重安全漏洞

Hackernews 编译，转载请注明出处：在流行的包管理器中已经揭露多个安全漏洞，如果被潜在黑客利用，可能被滥用来运行任意代码和访问敏感信息，包括受感染设备的源代码和访问令牌。然而，值得注意的是，这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。 So...

YouTube上的 Valorant 骗局：RedLine 感染

Hackernews 编译，转载请注明出处：韩国安全分析人士在YouTube上发现了一场恶意软件传播活动，攻击者使用Valorant当做诱饵，诱骗玩家下载RedLine——一个强大的信息窃取工具。这种类型的滥用是相当普遍的，因为黑客发现绕过YouTube的新内容提交审核，或者在被举报和禁号时创...

FBI 警告外界小心 BEC 诈骗五年来已盗取 430 亿美元资金

美国联邦调查局（FBI）警告个人和公司当心商业电子邮件泄露（BEC）攻击。据估计，2016年6月至2021年12月期间，国内和国际因此的损失已达430亿美元，2019年7月至2021年12月期间此类攻击增加了65%。 BEC攻击通常针对执行合法资金转移请求的企业或个人。它们涉及通过社会工程、网络钓鱼...