12月14日，Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前，所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南，向客户给出了解决和预防方案。据微软称，攻击者正在积极利用Log4j...

黑客利用恶意软件 Tardigrade 攻击生物制造设施

Hackernews编译，转载请注明出处：今年，借助一个叫做 Tardigrade 的恶意软件装载器，一个 APT攻击了两家生物制造公司。生物经济信息共享与分析中心(BIO-ISAC)发布了一份公告，其中指出，恶意软件正在整个行业中广泛传播，它们的目的可能是盗窃知识产权，保证持续性，并用勒索...

欧洲主要呼叫中心提供商之一的 GSS 遭受了勒索软件攻击

Covisian的西班牙和拉丁美洲子公司GSS受到了一场严重的勒索软件攻击，该公司的大部分IT系统被冻结，其西班牙语客户群的呼叫中心也受到了干扰。本周，位于西班牙和拉丁美洲的联系中心和为公司和政府机构提供的自助客户帮助电话服务失联。据知情人士透露，受到影响的机构包括沃达丰西班牙、MasMovil...

美国 FBI 系统被入侵黑客向 10 万邮箱发送假冒邮件

美国当地时间周六，黑客入侵了美国联邦调查局(FBI)的外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project提供的信息，黑客使用FBI的电邮账号发送了数万封电子邮件，就可能发生的网络攻击发出警告。 FBI表示，该局和美国网络安全与基础设施安全局“已经注意到今晨发生的...

新的罗宾汉式恶意软件只针对 Windows 上的盗版软件用户

安全公司Sophos发表了一份新的研究报告–《“义务劳动”式恶意软件在阻止海盗湾的同时赶走软件盗版者》，其中详细介绍了一个网络攻击活动，该活动以盗版软件的用户为目标，恶意软件旨在阻止对托管盗版软件的网站的访问。恶意软件被伪装成流行游戏的破解版，如《Minecraft》和《Among Us》，以及...

美国发布针对管道部门的首个网络安全规定

据外媒报道，美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候，Colonial Pipeline遭遇勒索软件攻击，进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的...