Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说：”Google已经得知CVE-2022-1096的一个漏洞存在于外部。” 99.0.4844.84版本已经在稳定的桌...

黑客组织 Lapsus$ 发起投票：根据结果公开公司数据

在攻破 NVIDIA 之后，嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖，通过投票结果来决定接下来公开哪家公司的数据。在投票选项中包括运营商 Vodafone 的源代码、Impresa 的源代码和数据库、MercadoLibre 和 MercadoPago 的数据库。投票...

乌克兰 MacPaw 公司发布 SpyBuster 旨在帮助用户应对俄罗斯的数据管控

位于乌克兰的Setapp开发商MacPaw已经创建了一个Mac应用程序，供用户了解他们的数据是否被保存在俄罗斯服务器上，依照该国法律可以被当局读取。总部位于乌克兰基辅的MacPaw已经告诉用户，尽管俄罗斯入侵该国，但这家乌克兰公司开发的软件作品Setapp、CleanMyMac X等将继续提供支持。...

迎接 2022 世界密码日：保持良好使用习惯、善用多因素认证与密码管理器

为了迎接今年 5 月首个周四的“世界密码日”的到来，USA Today 觉得很有必要继续提醒大家提升安全意识。首先是尽量为工作、娱乐、网银、网购等各种在线活动配备强密码，且需避免使用同一个密码，以免所有账号被攻击者一锅端。资料图（来自：Bitwarden）业内知名开源密码器（US News &...

BlackTech 组织与他们使用的恶意软件 Gh0stTimes

BlackTech是一个网络间谍组织，在2018年前后对日本发起攻击活动。近日，研究人员发现了BlackTech可能使用的恶意软件Gh0stTimes。研究人员在受Gh0stTimes感染的服务器上还发现了其他恶意软件，如下载器、后门程序、ELF Bifrose和攻击工具。这些工具可能会也被Bl...

CISA 向美国企业与机构发布勒索软件防御和响应指南

在过去几个月里，美国企业遭受了一系列破坏性的的勒索软件攻击，有鉴于此，国土安全部的网络安全和基础设施安全局（CISA）发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外，该文件建议公司如果成为勒索软件攻击的目标，不要支付赎金...