3 月 24 日，欧盟管理机构宣布《数字市场法案》（Digital Markets Act，简称DMA）已达成共识，将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律，该法案中最引人注目的措施将要求每个大型科技公司（在欧盟拥有超过 750 亿欧元的市值或超过 4500 万人...

TerraMaster 操作系统漏洞可能使 NAS 设备遭到远程黑客攻击

Hackernews 编译，转载请注明出处：研究人员披露了 TerraMaster NAS设备的关键安全漏洞的细节，这些设备可以链接到未经身份验证的远程代码执行，且具有最高权限。埃塞俄比亚网络安全研究公司 Octagon Networks 的 Paulos yibello 在分...

美及欧洲执法机构联盟查封了黑客网站 RaidForums.com

一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动，以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一，它承载着一个留言板系统，恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和...

Log4j 漏洞可能需要数月甚至数年时间才能妥善解决

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示，Log4Shell 的破坏力完全和 S...

安卓 APT 间谍软件 GnatSpy 分析

一个名为C-23(也被称为 GnatSpy，FrozenCell，或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性，这些特性使得它们对用户的行为更具适应力，用户可能会试图手动删除它们，安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名，但这些恶意应用程序也能应对。这款间谍软件...

研究人员为关键基础设施系统创建自我意识以抵御黑客攻击

随着勒索软件和世界各地其他网络攻击的增加，系统运营商更加担心复杂的 “虚假数据注入 “攻击，即黑客向其提供虚假的数据，欺骗电脑系统和人员，使其认为操作正常。然后，攻击者扰乱了工厂关键机器的功能，导致其运行不良或故障。当安全人员意识到他们被欺骗时，为时已晚，造成了灾难性的后果。普渡大学的Hany A...