恶意软件加载器伪装CrowdStrike公司的hotfix 恶意附件推送数据擦除器 在另一个警告中，AnyRun表示攻击者正在分发一个数据擦拭器，声称产品提供CrowdStrike的更新。AnyRun提示，“它通过删除零字节的文件来破坏系统，然后通过Telegram报告。”另外，一个叫Handala的黑客组织称他们在给以色列公司的电子邮件中冒充CrowdStrike分发数据擦拭器。...

去年 1 月，俄罗斯黑客尝试了让乌克兰人受冻的方法：一种恶意软件样本，让黑客直接进入乌克兰供暖设施，在严寒的冬季切断数百栋建筑的暖气和热水。 工业网络安全公司 Dragos 周二披露了新发现的与俄罗斯有关的恶意软件样本，分析报告认为该恶意软件在 1 月底针对乌克兰利沃夫的一家供暖设施发动的网络攻击中被使用，导致 600 栋建筑的服务中断约 48 小时。 在这次攻击中，恶意软件修改了温度读数，欺骗控制系统冷却流经建筑物管道的热水，这是黑客直接破坏供暖设施的首例确认案例。...

虽然无法切换红灯绿灯，但通过篡改信号时长，依然可以制造出交通堵塞事故；研究员已发现数十个公网暴露的Intelight X-1交通信号灯。 安全内参7月22日消息，一名安全研究人员表示，他发现了一个交通信号控制器的漏洞。恶意黑客或能利用该漏洞改变交通信号灯，制造交通堵塞。 网络安全公司Red Threat的研究员Andrew Lemon近日发表了两篇博客文章，详细介绍了他在调查交通信号控制器安全性时发现的研究结果。...

Play 勒索软件 Linux 攻击流程，图源：趋势科技 /bin/sh -c "for vmid in $(vim-cmd vmsvc/getallvms | grep -v Vmid | awk '{print $1}'); do vim-cmd vmsvc/power.off $vmid; done"
研究人员在分析时发现， 2022 年 6 月，Play 勒索软件首次浮出水面，首批受害者开始在 BleepingComputer 论坛上寻求帮助。

该勒索软件的操作者以从被入侵设备中窃取敏感文件而闻名，他们在双重勒索攻击中使用这些文件，迫使受害者支付赎金，并威胁将被盗数据泄露到网上。...

伪装成微软账户密码修改的钓鱼邮件 URL保护功能在实施过程中存在一些争议，最大的一项缺陷是该功能的黑名单制度，难以有效快速更新最新生成的网络钓鱼网站。因为攻击者已经擅长使用便宜的域名生成大量钓鱼URL，当某一个链接被标记为网络钓鱼网站时，可能已经产生了数百名受害者。

另一个缺陷在于该功能会破坏加密电子邮件签名，...

发布在地下论坛的帖子 漏洞利用的例子 警告无法播放“视频”...

两名俄罗斯网络犯罪分子针对美国关键基础设施开展网络攻击，美国政府已对其实施制裁。 据美国财政部新闻稿，这两名被制裁者分别是 Yuliya Vladimirovna Pankratova 和 Denis Olegovich Degtyarenko，他们是与俄罗斯结盟的黑客组织 “俄罗斯重生网络军”（CARR）的主要成员。 据报道，黑客 Pankratova 在网络上被称为"YuliYA"。据称她是 CARR 组织的头目，负责管理该组织的操作人员，并充当发言人角色。...

图1：隐私驱动的应用和数据本地化 图2：系统化协调和整合安全标准的方法 数据隔离和数据传输管理挑战应用和数据的本地化导致了数据的碎片化，引发数据隔离和互操作性的挑战。SRM领导者需要采取综合性方法，全面考虑技术和非技术因素，以支持信息在不同地区间的顺畅流动。
陈延全表示：“数据隔离可能会降低信息的保真度、影响业务连续性并阻碍创新。”
此外，云服务和API的使用，...

近期，由于全球网络安全公司CrowdStrike的软件更新问题，引发了大规模的“蓝屏死机”事件，全球超过850万台设备一度瘫痪。尽管微软和Crowdstrike发布了修复指南和工具，且大多数受影响的微软客户已经恢复正常运作，但许多企业仍在努力恢复其系统功能。其中， 尽管微软迅速提供了解决方案以恢复服务，但需要手动更新设备——对于拥有成千上万受影响计算机的公司来说，这是一个巨大的挑战。 达美航空的问题也突显了交通基础设施对软件故障的脆弱性，这不仅限于安全漏洞。虽然许多公司都有备份和其他应急措施，但如果有缺陷的代码导致计算机无法启动，这些措施也无济于事。...

由于无法访问已被击毙的特朗普枪击案嫌疑人的三星智能手机来寻找线索，FBI 转向一个熟悉的（尽管存在争议）来源来实现其目标：数字取证工具供应商 Cellebrite。 执法部门多年来一直使用 Cellebrite破解已锁定的智能手机。在本案中，枪手的设备是较新的型号，导致他们现有的 Cellebrite 系统失效。执法部门毫不气馁，致电 Cellebrite 的支持团队，供应商很快提供了其软件的更新版本。 彭博社援引知情人士的话称，这款未发布的软件在 40 分钟内就破解了手机。...