Hackernews 编译，转载请注明出处： Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级，包含了两个高影响力的安全漏洞。 Mozilla 称，这两个漏洞正在被大肆利用。标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...

黑客滥用 Mitel 设备将 DDoS 攻击放大40亿倍

Hackernews 编译，转载请注明出处：研究员发现，黑客滥用高影响反射/放大方法，实施长达14小时的持续分布式拒绝服务攻击，放大率达到了破纪录的4294967296倍。这种攻击载体被称为 TP240PhoneHome (CVE-2022-26143) ，已经被武器化，可以...

SSLPing 开发者向广大用户致歉：服务积弊太久已难起死回生

SSLPing 是一款相当实用的工具，在注册并添加了你的服务器后，它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2，对于一些大型服务提供商来说，如果未能在证书到期前妥善处理，后续的影响还是相当难以规避的。然而近日，这款免费工具的创作者正在发出寻求帮助的讯号。（来自：...

西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听

法新社消息，西班牙政府2日表示，该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。报道还称，西班牙首相府、议会关系与民主记忆大臣费利克斯·博拉尼奥斯·加西亚也证实说，“这不是推测，是非常严重的事实，希望司法部门进行调查。” 法新社报道截图去年7月，这...

公民实验室：英政府内部网络曾遭“飞马”间谍软件攻击

加拿大多伦多大学下属“公民实验室”（Citizen Lab）的研究人员当地时间周一发文称，该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中，他们偶尔会观察到一些案例，怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而，在某...

Lapsus$ 事件调查中伦敦警方已逮捕 7 名 16-21 岁青年

援引 BBC News 报道，伦敦警方已经逮捕了 7 名青年，怀疑他们和近期非常猖獗的黑客组织 Lapsus$ 有关。在一份提交给 The Verge 的声明中，伦敦市警方的探长迈克尔·奥沙利文表示：“伦敦市警方一直在与合作伙伴一起对一个黑客组织的成员进行调查。在调查中有 7 名年龄在 16-21...