近期谷歌发布了Android的5月安全补丁的第二部分，其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600，是Linux内核中的一个权限提升漏洞，威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核，因此该漏洞也会影响操作系统。谷歌的...

TrickBot 团伙转移阵地，Emotet 成新选择

Hackernews 编译，转载请注明出处： TrickBot 是一个臭名昭著的“ Windows 犯罪软件即服务”(Windows crimeware-as-a-service，简称 caa)解决方案，被各种黑客用来提供下一阶段的有效载荷，比如勒索软件。TrickBot似乎正在做...

微软示警 PHaaS 模式：发现为网络犯罪团伙提供的大规模钓鱼服务

在今天发布的安全公告中，微软安全团队发现了一个大规模的活动：利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax，目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”（Phishing-as-a...

法国隐私监管机构向 Clearview AI 下达删除数据的命令

有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片，积累了一个约100亿张图片的数据库，以便向执法部门出售身份匹配服务，今天，该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说，这是因为Clearview违反了欧洲的《通用数据保护条例》（GDPR）。在一份关于违...

FontOnLake Rootkit 恶意软件攻击 Linux 系统

网络安全研究人员详细介绍了一项新的黑客行动，该行动可能以东南亚的实体为目标，工具是一种以前未被识别的Linux恶意软件，该恶意软件被用于进行远程访问，此外还可以收集凭证和充当代理服务器。该恶意软件家族被斯洛伐克网络安全公司ESET称为“FontOnLake”，据说具有“设计良好的模块”，可以不断升...

FluBot 肆虐 Android 平台：伪装成快递应用窃取用户敏感数据

一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot，通过声称来自某家快递公司的短信进行安装，要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递，但实际上会窃取用户的敏感数据。一旦安装，FluBo...