Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。该漏洞会对Jira软件多版本产生影响，比如...

英特尔和 Arm 的 CPU 再被发现存在重大安全漏洞 Spectre-HBB

BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞，它攻击分支全局历史而不是分支目标预测。不幸的是，这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁，尽管AMD处理器大多是免疫的。消息传出后，供应商应该很快就会发布安全补丁，而最新得Linux内核已经打了补丁。...

小心：勒索软件 Magniber 伪装成 Windows 更新传播

在最新活动中，恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播，在 2021 年使用 PrintNightmare 漏洞来感染受害者；在 2022 年 1 月，它再次通过 Edge 和 Chrome 浏览器进行传播。援引科...

研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施

一位安全研究员在上周末的自由和开源软件开发者欧洲会议（FOSDEM）上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲，所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言，谈到有可能在几乎没有性能成本...

据称黑客泄露了多达 37GB 的来自微软的源代码

据称，一个黑客组织泄露了微软37GB的源代码，这些代码与包括Bing和Cortana在内的数百个项目有关，这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称，该7zip档案包含了从微软获得的250多个内部项目。据称这些数据来自微软的Az...

俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯

据The Verge报道，根据Bellingcat的调查结果，俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司，于3月1日首次报告了数据泄漏事件，将其归...