受俄乌冲突影响，俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新，因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码，被一些人称为“抗议软件”（protestware）。 Sber 的公告写道：“目前，挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外，各种内容和...

研究发现 Linux 和树莓派成为凭证黑客攻击的首要目标

新的研究表明，黑客经常使用相同的常用密码，通常是默认密码获得服务器的访问权。来自Bulletproof的数据还显示，在黑客使用的顶级默认凭证列表中，默认的Raspberry Pi用户名和登录信息占据了突出位置。在整个2021年，利用蜜罐进行的研究表明，目前总网络活动的70%是机器人流量。随着黑客越...

Okta 结束 Lapsus$ 黑客事件调查：攻击持续25分钟仅两个客户受到影响

在被黑客组织 Lapsus$ 入侵三个月后，身份验证平台 Okta 终于在周二的一篇博客文章中，分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出：在攻击发生后不久，他们就已经就获知了相关细节。不过随着分析的深入，他们进一步收缩了早期评估的潜在影响范围。 Bradbur...

俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯

据The Verge报道，根据Bellingcat的调查结果，俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司，于3月1日首次报告了数据泄漏事件，将其归...

QNAP 修复了关键的 QVR 远程命令执行漏洞

近期，QNAP发布了几项安全公告，其中一项针对严重的安全问题，该问题允许在易受攻击的QVR系统上远程执行任意命令，该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码，专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588，严重程度得分为...

欧洲刑警组织：Deepfakes 对网络安全和社会的威胁越来越大

近日，欧洲刑警组织发布了其首份深度伪造研究报告–《面对现实？执法和深度伪造的挑战》（Facing reality? Law enforcement and the challenge of deepfakes），这是欧洲刑警组织创新实验室就新兴技术的风险、威胁和机遇等方面技术发展研究形成的报告。该报...