据熟悉内情的人士透露，谷歌母公司 Alphabet正在就以约 230 亿美元的价格收购网络安全初创公司 Wiz 进行深入谈判，这将是谷歌有史以来规模最大的一次收购。此外，它也是以色列公司最大的一笔收购，超过了目前由 Mobileye 保持的纪录， 这些人士说，如果谈判不破裂，协议可能很快就会达成。 在搜索公司和其他科技巨头受到严格的反垄断审查之际，Alphabet 正对这项交易虎视眈眈。这项收购还有助于推动Alphabet 在云计算领域的发展，云计算是一项重要且不断增长的业务，但 Alphabet 在这一领域一直落后于同行。...

可在线访问 Exim 服务器分布（Shodan） 美国国家安全局 (NSA)于 2020 年 5 月透露，俄罗斯黑客组织 Sandworm 至少自 2019 年 8 月以来一直在利用关键的 CVE-2019-10149 Exim 漏洞（被称为“WIZard 的回归”）。

最近，在 10 月份，...

一名俄罗斯学生周四因向乌克兰安全局（SBU）泄露俄罗斯军队位置被判有罪，并被判处五年监禁。 俄罗斯联邦安全局 (FSB)向国有媒体俄罗斯新闻社透露，这名学生“利用互联网”收集了在乌克兰作战的俄罗斯士兵所在位置的信息。作为回报，他从乌克兰安全局获得了报酬。 报告没有具体说明嫌疑人在网上获取了哪些信息，因为他居住在俄罗斯城市比罗比詹，该城市位于西伯利亚，靠近中俄边境。比罗比詹是世界上唯一一个以色列境外的犹太自治领地。...

CVE 利用速度，来源：Cloudflare RCE 攻击尝试主要针对特定产品，来源：Cloudflare 所有互联网流量的 6.8% 是DDoS
Cloudflare 报告中另一个令人震惊的亮点是，所有日常互联网流量的 6.8% 是分布式拒绝服务 (DDoS) 流量，旨在使合法用户无法使用在线应用程序和服务。

与前 12 个月（2022-2023 年）记录的 6% 相比，这是一个显着的增长，...

NullBulge 在 Breach Forums 上 (截图：Hackread.com) NullBulge 在 Twitter 上的推文（截图：Hackread.com） 近年来，迪士尼公司在向艺术家和作家支付公平份额方面面临批评和法律问题。尼尔·盖曼等知名人物强调，迪士尼已停止向一些作家和艺术家支付包括迪士尼旗下作品的小说和图画小说在内的作品版税。这一问题影响了《星球大战》和《异形》等热门系列的多名创作者。...

富士通公司表示，去年 3 月的该公司遭遇的一次网络攻击中，影响其系统的恶意软件并非此前猜测的勒索软件，并指出该二进制文件是通过公司在日本的内部网络自行传播的。 这家消费电子和网络巨头在本周的调查结果中证实，恶意软件最初在富士通的一台商用PC上建立了滩头阵地，并从外部服务器发起攻击（但未提及最初的访问方式）。据富士通公司称，该恶意软件“特别难以检测”，在复制到网络内其他49台PC时，它使用了复杂的隐藏技术。...

据《华尔街日报》报道，德国计划在2029年底之前，从其5G移动网络中完全移除中国制造的组件。这一决定旨在解决多年来的争论，并回应美国对该问题的安全警告。德国讨论限制使用中国（5G）设备/部件已有六年，此前尽管美国不断施压，前总理默克尔政府出于成本和反制担忧，一直拒绝出台禁令。 根据初步协议草案，德国主要电信运营商已同意在2026年底前，从核心网络中移除华为和中兴通讯制造的组件。到2029年底，所有无线接入网的网络管理系统也应清除中国制造的部件。目前，政府和运营商尚未签署最终协议，未来几天可能会有细节变化。...

研究人员发现，位于欧洲或在欧洲注册的基础设施被一个名为 Doppelgänger 的多产俄语虚假信息网络以及网络犯罪分子所使用。2022 年，俄罗斯发起了一场名为“Doppelgänger”的大规模虚假信息活动。该组织制作舞台活动的视频和照片，然后试图利用巨魔农场和假新闻博客让它们在社交媒体上疯传。 数字权利非营利组织 Qurium 和欧盟 DisinfoLab 研究人员也在 2022 年首次曝光了 Doppelgänger，他们称该组织的业务范围涉及欧洲至少 10 个国家，包括德国、英国和捷克共和国。这意味着无论欧洲公司是否知情，都在为影响本国的虚假信息行动提供服务。...

来源：谷歌 谷歌 VRP 的最新进展
上周，谷歌推出了 kvmCTF，这是 2023 年 10 月宣布的一项新的 VRP，旨在提高基于内核的虚拟机（KVM）管理程序的安全性。kvmCTF 专注于 KVM 管理程序中的虚拟机可触及漏洞，并为完全虚拟机逃逸漏洞提供 25 万美元的悬赏金。

一年前，...

两家在线 PDF 制造商泄露了数以万计的用户文件，其中包括用户护照、驾驶执照、证书和上传的其他个人信息。 随着我们对快速制作 PDF 和提交表格的需求越来越大，市面上出现了很多在线 PDF 制作商，但被这些服务商获取的用户数据真的安全吗？Cybernews 研究小组发现，PDF Pro 和 Help PDF 这两家在线 PDF 制作商泄露了共 89000 多份文件。...