被废弃的IE仍然存在于每一台windows系统上 复杂的攻击链 电子书PDF诱饵之一...

美国联邦调查局成功入侵了唐纳德·特朗普刺杀案的已被击毙嫌疑人的受密码保护的手机。 联邦调查局新闻办公室在一份声明中表示：“联邦调查局的技术专家成功获取了托马斯·马修·克罗克斯的手机，并继续分析他的电子设备。” 目前还不清楚联邦政府是如何解锁这部手机的，然而，这起案件表明执法部门在绕过保护移动设备的安全措施方面取得了进展。
“FBI 究竟是如何绕过手机保护措施等具体细节仍不清楚，但这一消息表明，在备受瞩目的案件中从密码锁定设备中获取证据的现实与近十年前的情况大不相同，...

因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了勒索软件团伙的新洞察：造成影响越坏越能收到赎金。 安全内参7月16日消息，CDK Global是一家为全美汽车经销商提供服务的知名软件公司，上个月因遭受勒索软件攻击而陷入困境。多位知情人士透露，CDK似乎向黑客支付了2500万美元（约合人民币1.81亿元）赎金。...

近日，Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码，一旦执行，就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了数百次。 这两个软件包分别是img-aws-s3-object-multipart-copy和legacyaws-s3-object-multipart-copy，它们试图冒充合法的JavaScript库aws-s3-object-multipart-copy。...

卡巴斯基实验室在本周宣布关闭其在美国的业务，并裁减了约50 名美国员工。 卡巴斯基在一份声明中提到：自7月20日起，卡巴斯基将逐步结束美国业务，并裁撤美国本土的职位。这一决定和进程是在美国商务部做出禁止在美国销售和分销卡巴斯基产品的最终裁定之后做出的。 不过卡巴斯基表示，他们已在美国经营了近 20 年，想要完成退出手续仍需时日，这将是一个漫长的过程，可能需要一年多的时间。...

数据泄露通知网站 "Have I Been Pwned" 公布，监视软件 mSpy 于6月份发生数据泄露，泄露数据大小超过310 GB，其中包括240万封电子邮件。 据报道，黑客于网络上泄露了 142 GB 的用户数据，其中包括电子邮件地址、IP 地址和姓名。这些数据来自用户为安装该应用程序而提交的支持票据。除此之外，泄露内容还包括 176 GB 的附件，如金融交易的屏幕截图、信用卡照片和自拍照。...

ReliaQuest 发布了一份新报告，详细介绍了网络犯罪分子如何利用 ChatGPT 等合法服务和恶意 AI 工具来支持其行动。 该公司发现，这些工具有助于创建近乎完美的网络钓鱼电子邮件，经 ReliaQuest 分析师测试，成功率为 2.8%。 报告强调，攻击者正在使用诸如提示注入之类的技术绕过 AI 模型的安全过滤器。这些技术利用了 AI 模型过滤系统中的弱点，使攻击者能够生成有害内容，尽管存在内置限制。...

网络安全研究人员表示，他们发现了一个意外泄露的 GitHub 令牌，该令牌可以授予对 Python 语言、Python 包索引 (PyPI) 和 Python 软件基金会 (PSF) 存储库的提升访问权限。 发现 GitHub 个人访问令牌的 JFrog 表示，该令牌密钥是在托管在 Docker Hub 上的公共 Docker 容器中泄露的。
该软件供应链安全公司表示：“这个案例很特殊，因为如果它落入坏人之手， JFrog 注意到，在 Docker 容器内发现了身份验证令牌，该令牌位于一个已编译的 Python 文件（“build.cpython-311.pyc”）中，但该文件因疏忽而未被清理。...

研究人员还发现攻击者从 Samba 共享中分发 JavaScript 文件 EXCEL_OPEN_DOCUMENT.vbs 文件包含大量与打印机驱动程序相关的垃圾代码，但是它会检索并运行下载基于 AutoHotKey 的 DarkGate 包的 PowerShell 脚本。
“从 test.txt 中反混淆并从系统内存中运行，...

美国电信运营商（AT&T）警告道，该公司发生了大规模数据泄露事件，黑客从公司 Snowflake 账户的在线数据库中窃取了约 1.09 亿用户（几乎是其所有移动用户）的通话记录。 在周五上午向美国证券交易委员会（SEC）提交的8-K表格中，AT&T报告称其被盗数据包括几乎所有AT&T移动客户和移动虚拟网络运营商（MVNO）客户在2022年5月1日至2022年10月31日以及2023年1月2日期间的通话和短信记录。AT&T进一步表示，...