4月14日，谷歌正式公布了一系列举措，专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。 谷歌曾在一份公告中提到，零日漏洞作为头条新闻的“常客”，风险性确实是比较大的。即使我们一发现漏洞就立刻修复，它的风险仍然存在，而且可能出现的风险包括OEM采用的滞后时间、补丁测试的痛点、终端用户的更新问题等各个方面，所以如何去改善这件事，真的是个非常现实的问题。...

网络安全研究人员详细介绍了一个名为 RTM Locker的新兴网络犯罪团伙的策略，该团伙作为私营勒索软件即服务（RaaS）供应商，进行勒索攻击以获取非法利润。 网络安全公司Trellix在一份分享的报告中说：RTM 团伙有着严格的规则和商业化设置，要求附属机构保持活跃，这也显示了该组织有较高的成熟度。 RTM是ESET在2017年2月首次发现的，RTM起初在2015年是一个银行恶意软件，通过驱动下载、垃圾邮件和钓鱼邮件来针对俄罗斯的企业。此后，该组织的攻击链发展到在被攻击的主机上部署勒索软件的有效载荷。...

近日，据韩国加密货币交易所GDAC 称，被盗的加密货币包括 61 个比特币、350.5 个以太币、1000 万个 WEMIX 游戏货币和价值 220,000 美元的泰达币 。 韩国加密货币交易所和区块链平台 GDAC 成为毁灭性黑客攻击的受害者，导致价值约 1390 万美元的各种加密货币被盗。 GDAC CEO Han Seunghwan 于 2023 年 4 月 10 日发布公告，透露攻击发生在 2023 年 4 月 9 日上午，当时黑客控制了交易所的部分热钱包。...

美国网络司令部申请8940万美元(约合人民币6.14亿元)预算，计划在2024财年建设一个关键的进攻性网络平台——联合通用访问平台（Joint Common Access Platform，JCAP）。这是该部门首次公开此类项目的预算数字。 JCAP项目将使美国防部的网络作战人员能够在友方（friendly）防火墙之外与他们的目标进行连接。自2020年以来，JCAP一直由陆军负责运营，网络司令部担任执行机构。此前，JCAP在预算文件中被列为机密级，几乎不公布关于计划的任何细节或资金数额信息。到目前为止，...

沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过95,000名员工，每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户，这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。 据网络新闻研究小组调查发现，巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件，这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。...

近日，日本汽车巨头丰田表示，其意大利办事处的安全漏洞可能已经暴露了客户数据。 在给 The Record 的一份声明中，丰田汽车北美发言人 Corey Proffitt 证实了Cybernews 的调查结果，Cybernews 是一家网络安全研究机构，该机构于 2 月 14 日在意大利丰田官方网站上发现了一个环境文件 (.env)。 该环境文件于2021 年 5 月 21 日首次被物联网 (IoT) 搜索引擎编入索引，这意味着很多人都可以进行公开访问。...

上周五，美国网络安全和基础设施安全局（CISA）在它们的漏洞（KEV）目录中又补充了五大安全漏洞的信息。为了进一步说明这些漏洞的情况，他们还引用了该漏洞在实验室和研究机构外部的计算机活跃开发利用病毒的一些证据。 其中包括Veritas Backup Exec代理软件中的三个高危漏洞： CVE-2021-27876（CVSS评分：8.1）-- Veritas Backup Exec Agent文件访问漏洞...

理论上，大多数恶意的Android应用来自可疑的网页或第三方应用商店，但安全研究人员经常发现它们隐藏在Google的官方Play商店中。卡巴斯基的一份新报告表明，被黑的Play Store应用正变得越来越复杂。 在本周发表的一份新报告中，安全公司卡巴斯基描述了一个暗网市场，提供用Android恶意软件和间谍软件入侵目标的服务。黑客可以将大部分恶意代码偷偷放到Google Play商店，规避Google最严格的保护措施。...

近日，印度修订了 IT 法，禁止 Facebook、Twitter 和其他社交媒体公司发布、托管或分享有关政府“任何业务”的虚假或误导性信息，并表示这些公司将被要求依赖新德里自己的事实——检查单位以确定任何声明的真实性打击了许多美国巨头，这些巨头将南亚市场确定为他们最大的用户。 不遵守该规则也会影响 Jio 和 Airtel 等互联网服务提供商，公司可能会失去安全港保护。总部位于新德里的数字权利组织互联网自由基金会表示，该规则于今年 1 月首次提出，赋予政府一个部门任意和过于广泛的权力来确定在线内容的真实性，并绕过了自然正义的原则。...

据 Citizen Lab 和微软的研究人员于4月11日公开的报告，一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备，对多国记者、不同党派要员和非政府组织工作人员进行监视。 报告披露了这家名为QuaDream的间谍公司开发的这款间谍软件能够录制音频、拍照、跟踪位置和窃取密码，至少有10个国家或地区的政府曾进行采购。 Citizen Lab 表示，有证据表明，该间谍软件在苹果iOS系统中利用了被称之为“EndOfDays”的零日漏洞，该漏洞通过隐形的iCloud日历邀请感染了目标iPhone。为了消除证据，其所包含的代码不仅会删除特定电子邮件地址相关的日历事件，...