上周，Chrome Security 团队的 Adrian Taylor，在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。对于这种漏洞利用的可见性增长趋势，归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队，也有对包括 WebKit、IE、Flash、...

白俄罗斯政府被指对 Ghostwriters 运动负部分责任

白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事，但Mandiant表示，它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。今年早些时候，在一架商业飞机被...

一项研究显示各家汽车制造商收集了海量个人信息

大多数人都知道，现代电子设备，如智能手机、平板电脑和计算机，存储了我们个人和私人生活的一系列信息，我们不希望陌生人得到这些信息。然而，许多人没有考虑到他们的车辆信息娱乐系统和其他系统内到底储存了多少个人信息。现在一份报告研究了全球15大汽车制造商，并调查了它们之间的数据共享政策。该研究对每个品牌2...

美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事

美国参议院议员开始注意到关于黑客伪造”紧急数据请求”以获取苹果等科技公司数据的报道，其中一位开始调查隐私问题。3月29日，一份报告显示，黑客正在利用其所俘获的政府和警察电子邮件账户，使他们能够假装成执法官员。通过使用电子邮件账户和连接服务，黑客能够在某些情况下向科技公司索取数据。具体来说，黑客们...

Conti勒索软件团伙“内讧” 分享诸多内部聊天记录

在俄罗斯入侵乌克兰之后，Conti 勒索软件团伙于周五在其官方网站上发布了一条激进的亲俄信息后，该团队中的一名成员（据信是乌克兰人）泄露了该团伙的内部聊天记录。这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快，其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候...

DEV-0343 APT 瞄准美国和以色列的国防技术公司

微软威胁情报中心(MSTIC)和微软数字安全部门(DSU)的研究人员发现了一个恶意活动群体，跟踪为DEV-0343，它的目标是美国和以色列国防技术公司的Office 365租户。攻击者针对目标组织发起了大规模的密码喷洒攻击，这一恶意活动于2021年7月首次被发现。 “DEV-0343是微软威胁情...