美国总统拜登发布2024财年预算提案，计划为网络安全和基础设施安全局（CISA）增加预算，同时提高联邦调查局（FBI）的网络调查能力。新的预算案还呼吁加强联邦政府的IT现代化工作，围绕性别相关网络犯罪推进网络安全工作，帮助乌克兰在数字战线上增强自我保卫能力。 “本预算案将继续投资网络安全计划，强调网络安全对于美国经济的基本运作、美国关键基础设施的正常运营、美国民主及民主制度的力量、美国数据和通信隐私及美国国家安全至关重要。”白宫在预算案的随附概述中表示，“日前签署的美国国家网络安全战略已经详细介绍一种全面方法，旨在更好地保护网络空间，...

自2022年11月以来，新版本的Prometei的僵尸网络已经感染了全球超过10000个系统。这些感染没有地域的限制，大多数受害网络在巴西、印度尼西亚和土耳其。 Prometei在2016年首次被发现，是一个模块化的僵尸网络，具有大量的组件和几种扩散方法，其中一些还包括利用ProxyLogon微软Exchange服务器的缺陷。 这个跨平台僵尸网络的目标是金融领域，主要是利用其受感染的主机池来挖掘加密货币和收获凭证。...

目标银行的国家分布 数据来源：ThreatFabric Xenomorph恶意软件能够提取谷歌身份验证器中的动态验证码  来源：ThreatFabric 如今，全球越来越多的银行开始放弃不安全的短信多因素认证，转而建议客户使用身份验证器程序，但Xenomorph的新版本使得（同一部安卓手机安装的）身份验证器也变得不安全了。

Cookies窃取器

除此之外，新版Xenomorph还包含一个cookie窃取器，...

近日，美国网络安全和基础设施安全局 (CISA) 已将 VMware Cloud Foundation 中的一个严重漏洞（安全漏洞代码为CVE-2021-39144）、Plex 媒体服务器中存在近三年的高严重性远程代码执行 (RCE) 漏洞（安全漏洞代码为 CVE-2020-5741）两项安全漏洞添 1 VMware Cloud Foundation中的漏洞 “由于在 VMware Cloud Foundation (NSX-V) 中利用 XStream 进行输入序列化的未经身份验证的端点，恶意行为者可以在设备的‘root’上下文中远程执行代码。” 该公司发布的公告。...

根据国外科技媒体 BornCity 报道，空中客车公司（AirBus）的物流服务提供商（LTS）近日遭到网络攻击，导致该公司位于德国诺登哈姆的工厂生产中断。 消息称黑客通过攻击空客的物流服务提供商（LTS），发起勒索软件攻击。由于该 LTS 网络已经瘫痪，导致空客工厂的飞机部件被迫停产。 消息称黑客要求 1500 万欧元（IT之家备注：当前约 1.11 亿元人民币）的赎金，目前空客方面并未就本次安全事件做出后续应对。...

中国跨境电商应用Shein的一个版本在谷歌Play商店中的下载量已超1亿次。但研究发现该软件会对Android设备的剪贴板进行非必要访问，并将内容传输至远程服务器，从而引发安全问题。 在3月6日发布的博文中，微软研究人员表示他们发现的问题存在于2021年12月16日发布的Shein 7.9.2版本，并确认问题已经在2022年5月得到解决。用户只要更新已安装应用，即可防止潜在的恶意攻击。...

据悉，英国政府重新引入了新的 GDPR 立法，它声称这将在未来十年内为企业和慈善机构节省多达 47 亿英镑（56 亿美元），同时加强数据保护和隐私。 保守党政府热衷于证明离开欧盟的好处，表示数据保护和数字信息 ( DPDI ) 法案将减少合规“文书工作”，而不会影响欧盟的数据充分性或全球对英国的信心。 认识到，到 2021 年英国需要保护和发展价值约 2590 亿英镑（3070 亿美元）的数字经济，政府声称新立法将为企业提供更大的灵活性来遵守数据法，同时降低整体合规性负担。...

据美国众议院领导人向全体成员发出的通报函和参议院最高安全官员公布的备忘录，国会议员及华盛顿特区居民使用的在线健康保险市场D.C. Health Link遭到黑客攻击，导致数千名立法者、其配偶、家属和雇员的个人身份信息面临泄露风险。 国会警察局和FBI已经向加利福尼亚州共和党人、众议院议长凯文·麦卡锡（Kevin McCarthy）、众议员兼少数党领袖哈基姆·杰弗里斯 (Hakeem Jeffries)报告了针对D.C. Health Link市场的攻击情况。信中提到，由于此次违规行为，...

图：推特用户讨论TSA禁飞名单泄露 图：TSA要求机场与航空运营商采取的措施 面对此前在监管其他行业时激起的一些反对意见，运安局决定将网络新规设定为“绩效考核”，借此淡化抵触情绪。换言之，运安局不会过多关注如何实现目标，而更多关注是否达成结果。

美国政府扩大了运安局的管辖权限，保证能够涵盖网络规则的制定范畴。根据一份行政细则，...

“工作机”上经常存放漏洞 EXP 攻击工具
(title:"Index of /" title:"Directory List" title:"Directory listing for /") +"exp"

“工作机”上经常存放 log4j 漏洞利用工具
(title:"Index of /...