美国联邦贸易委员会（FTC）对亚马逊旗下的Alexa语音助手和Ring（智能门铃）安全摄像头的一系列隐私问题累计罚款3080万美元。 其中包括对违反儿童隐私法的2500万美元的罚款，因为他们永久保存了Alexa的语音记录，并阻止父母进行删除。 FTC的Samuel Levine说："亚马逊误导父母，无限期保留儿童的录音，并无视父母的删除请求，这违反了COPPA，为了利润侵犯了隐私”。...

Bleeping Computer 网站披露，CISA 将 Progress MOVEit Transfer 管理文件传输（MFT）解决方案中一个安全漏洞添加到其已知被利用漏洞列表中，并命令美国联邦机构在 6 月 23 日前修补其系统。 该关键安全漏洞被追踪为 CVE-2023-34362，是一个 SQL 注入漏洞，未经身份验证的远程攻击者能够利用其访问 MOVEit Transfer 的数据库并执行任意代码。...

Atomic Wallet官方推文 Atomic Wallet的下载服务器被关闭 被攻击的Atomic Wallet用户的加密货币交易...

近日，安全研究人员发现了一种新的 Android 木马，它可能危害到 4.21 亿台设备。 Doctor Web团队在上周发布的公告中，公布了有关木马的信息，该木马被称为 Android.Spy.SpinOk 。 SpinOk 具有多种间谍软件功能，包括文件收集和剪贴板内容捕获。该木马可以嵌入其他应用程序中，这就是它传播以感染数百万设备的方式。...

希腊教育部遭受了该国历史上最严重的网络攻击，攻击旨在瘫痪希腊高中考试平台。 希腊教育部周二表示，这次分布式拒绝服务（DDoS）攻击已经进入第二天，试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击，导致高中考试中断和延迟，但未能使系统瘫痪。 针对此次网络攻击，希腊最高法院检察官下令开展司法调查，要求警方网络犯罪部门提供协助。...

据BleepingComputer消息，苹果最近解决了一个由微软发现的macOS系统漏洞，该漏洞允许拥有 root 权限的攻击者绕过系统完整性保护 (SIP)以安装不可删除的恶意软件，并通过规避透明度同意和控制 (TCC) 安全检查来访问受害者的私人数据。 该漏洞被称为Migraine ，由一组微软安全研究人员发现并报告给苹果，现在被追踪为CVE-2023-32369。苹果已在两周前的 5 月 18 日发布的macOS Ventura 13.4、macOS Monterey 12.6.6和macOS Big Sur 11.7.7安全更新中修补了该漏洞。...

伪装成营销软件开发工具包（SDK）的间谍软件被发现进入101个安卓应用程序，其中许多以前在Google Play上，下载量超过4亿次。 Doctor Web的研究人员称这种恶意SDK为 "SpinOk"，并报告说，它拥有一揽子营销功能，如小游戏和抽奖，以保持访问者长时间使用应用程序。 研究人员进一步解释说："在初始化时，这个木马SDK通过发送一个包含有关受感染设备的的请求，连接到一个C2服务器。包括来自传感器的数据，如陀螺仪、磁力计等，可用于检测模拟器环境并调整模块的操作程序，以避免被安全研究人员发现"。...

The Hacker Hews 网站披露，零日计划（ZDI）在上周发布的一份报告中表示，研究人员发现 Sonos One 无线扬声器中的多个安全漏洞有可能已经被网络攻击者用来窃取敏感信息和执行远程代码。 值得一提的是，在 2022 年年底多伦多举行的 Pwn2Own 黑客大赛上，来自 Qrious Secure、STAR Labs 和 DEVCORE 的三个不同团队”展示“这些漏洞，并获得了 105000 美元及奖金。 影响 Sonos One 音箱 70.3-35220 的四个漏洞详情如下：...

据 Ivanti 称，2023 年 3 月，报告的违规总数高于前三年报告的总和。 勒索软件组织不断将漏洞武器化，并将其添加到他们的武器库中，以对受害者发动破坏性和破坏性攻击。2023 年第一季度，研究人员发现了 12 个与勒索软件相关的新漏洞。他们还更新了正在跟踪的与勒索软件相关的关键指标，为企业保护其数据和资产免受这些不断升级的威胁提供了宝贵的见解。 弱点类别该报告还追踪了导致勒索软件团体武器化的漏洞的弱点类别，强调了企业广泛使用的软件产品和操作系统缺乏安全性。对于企业及其安全团队，这份指数报告提供了有关勒索软件攻击者使用的趋势和技术的见解，这将帮助他们加强对这种风险的防御。“多年来，...

一名18岁的威斯康星州男子被指控入侵一个幻想体育和博彩网站，并从使用该网站的个人账户持有人那里窃取数十万美元。据联邦调查局称，更重要的是，该嫌疑人吹嘘自己有多喜欢这样做。 联邦调查局说，这名来自威斯康星州麦迪逊的男子乔斯夫-加里森不仅入侵了数千个个人账户，还出售了这些账户的访问权限，包括教学如何提取账户内的资金。 联邦调查局说，此次用于实施攻击的黑客方法为 "凭证填充"，也就是常说的“撞库攻击”。...