RoarBat 在所有驱动器上搜索指定的文件类型 (CERT-UA) 定时任务集运行BAT脚本 （CERT-UA） 在 Linux 系统上，攻击者使用 Bash 脚本代替，该脚本使用“dd”实用程序用零字节覆盖目标文件类型，擦除其内容。由于这种数据替换，即使不是完全不可能，也不太可能使用 dd 工具恢复“清空”的文件。

由于“dd”命令和 WinRAR 都是合法程序，威胁行为者可能使用它们来绕过安全软件的检测。...

苹果与谷歌在5月3日提交了一份新草案，旨在阻止蓝牙定位追踪设备滥用行为。 在两家公司发布的联合新闻稿中表示，首创的规范将允许蓝牙位置跟踪设备与跨 iOS 和安卓平台的未经授权的跟踪检测和警报兼容。目前三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持该草案。 这预示着，如果制造商采用了基于该草案制定的技术标准，安卓和iOS系统都将支持对未授权的追踪进行报警，比如这两个系统的设备都将能够提醒用户，某个位置的追踪器正被用来通过 蓝牙众包、GPS/GNSS定位、WiFi定位、蜂窝定位或通过其他一些方式来监控他们的活动。...

微软要求个人电脑支持TPM来安装Windows 11，这使得该操作系统在2021年的发布备受争议。从那时起，TPM自身存在的安全缺陷、要求的变通方法和其他问题使其对Windows 11的必要性产生了疑问，甚至一个新发现的漏洞有可能完全破坏一些AMD处理器的保护层。 一份新的研究论文解释了AMDSoC中的漏洞，这些漏洞可能让攻击者中和其TPM实现的任何安全性。攻击可以暴露TPM守护的任何加密信息或其他凭证。...

尽管网络安全专家努力防止此类事件发生，但针对公司和政府机构的勒索软件攻击仍在增加。自这一流行病开始以来，已有数百家美国企业报告成为勒索软件的受害者，其中已知的最大攻击是2021年的Kaseya黑客攻击事件。 最近，美国政府也面临着一连串的网络安全事件，联邦调查局、国防部和美国法警署（USMS）都确认今年发生了多起数据泄露和有针对性的攻击。就在上周，USMS宣布网络犯罪分子针对其系统进行了勒索软件攻击，暴露了大量的数据，包括员工的个人身份信息（PII）。值得庆幸的是，该事件没有暴露证人保护计划数据库，...

随着公众对生成性人工智能聊天机器人的兴趣越来越大，黑客们越来越多地使用ChatGPT主题的诱饵，在Facebook、Instagram和WhatsApp上传播恶意软件。这是Facebook的母公司Meta的说法，该公司在周三发布的一份报告中说，冒充ChatGPT的恶意软件在其平台上呈上升趋势。 该公司表示，自2023年3月以来，其安全团队已经发现了10个恶意软件家族使用ChatGPT（和类似主题）向用户的设备提供恶意软件。...

Google Play 2022年 “不良应用 ”报告（来源：谷歌） 总的来说，谷歌在过去三年一直持续加强安卓平台隐私保护，这些措施也起到了很好的作用，阻止大约 50 万个提交到谷歌 Play 商店的应用程序请求和访问敏感权限。
2021 年，谷歌封禁约 19 万个恶意开发者帐户
2021 年，谷歌对恶意程序以及开发者的审查已经在逐渐收紧，...

围绕SBOM建立安全管理流程 使用SBOM生成软件风险信息 大多数医院“不知道自己的代码中有什么”。大多数供应商无法让他们的客户通过风险来识别它。不透明会害死人，不透明可能已经杀了人。如果我们拥有技术，就让我们应用该技术。

大部分的阻力都是真诚的，并且植根于一系列担忧，其中一些与可能暴露的“无法解决的技术债务”的使用有关，...

4月27日消息，微软Edge浏览器被曝存在泄露用户隐私问题，正将用户所访问网站的URL发送给其必应API网站。 社交新闻网站Reddit的用户首先发现了Edge的隐私问题，他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求，其中包含用户浏览的几乎每个页面的完整URL。微软对此表示，该公司正在展开调查。...

近日，网络安全研究人员将展示他们如何在被称为世界上第一个道德卫星黑客演习的演示中夺取对欧洲航天局 (ESA) 卫星的控制权。 法国国防巨头泰雷兹（ Thales） 的专家周二宣布，他们将与 ESA 团队的成员一起，在巴黎的 CYSAT 会议上对攻击情景进行深入解释。 此次演习计划在一系列高度机密的美国情报文件公布之前进行。其中一份警告称，其他国家也正在发展类似的能力，以控制其评估为敌对卫星的卫星。...

服务定位协议（SLP）被曝高严重性安全漏洞，该漏洞可被用作武器化，对目标发起体积性拒绝服务（DoS）攻击。 Bitsight和Curesec的研究人员Pedro Umbelino和Marco Lux在一份与《黑客新闻》分享的报告中说：攻击者利用这个漏洞可以发动大规模的拒绝服务（DoS）放大攻击，系数高达2200倍，有可能成为有史以来最大的放大攻击之一。 据称，该漏洞为CVE-2023-29552（CVSS评分：8.6），影响全球2000多家企业和54000多个通过互联网访问的SLP实体。...