加州大学欧文分校的一个研究小组发现，医院和实验室用于防止致命病原体传播的负压室，可以被攻击者用智能手机破坏。这些房间的设计是为了防止外部区域暴露在有害微生物中。根据UCI网络物理系统安全专家的说法，他们最近在计算机和通信安全会议上分享了他们的发现， 高级合著者、UCI电气工程和计算机科学教授Mohammad Al Faruque说："有人可以在他们的智能手机上播放一段音乐，或者让它从负压室或附近的电视或其他音频设备上传输。如果该音乐嵌入了与这些空间之一的压力控制的共振频率相匹配的音调，它可能会导致故障和致命微生物的泄漏。"...

在被勒索软件团伙公开列入“已勒索”名单后，旧金山湾区城轨交通系统（BART）开始对这起疑似勒索事件开展调查。 作为美国第五繁忙的重轨快速交通系统，BART在1月6日被列入Vice Society勒索软件团伙的泄密网站上。BART首席通讯官Alicia Trost表示，他们正在调查该团伙窃取和发布的数据。 她称，“需要明确的是，BART的服务或内部业务系统并未受到影响。与其他政府机构一样，我们正采取一切必要的防范措施加以应对。”...

美国国土安全部科学技术局（S&T）与网络安全和基础设施安全局（CISA）启动了一个项目，旨在建立下一代分析生态系统，以应对不断发展的网络威胁并保护基础设施免受网络攻击。 科学技术局负责领导CISA机器学习高级分析平台（CAP-M）项目。该平台将为CISA用户提供多云协作研究环境，利用跨各类网络数据源的分析技术来改进决策和态势感知，从而支持网络和基础设施安全任务。 科学技术局与CISA将就CAP-M在数据分析和关联方面开展实验，以促进对网络威胁的响应能力，并与政府、学术界和行业合作伙伴分享经验教训。...

从本周二开始，微软将不再为专业版和企业版的Windows 7提供扩展安全更新。与此同时，雷德蒙公司鼓励Windows 7设备用户升级到更高的Windows操作系统版本，特别是Windows 11，尽管它在市场表现上仍然落后于老的Windows 10系统。 2009年10月，微软推出了Windows7，后来分别在2015年1月和2020年1月达到其支持结束和延长支持结束的日期。这促使希望停留在Windows 7的用户转向微软的扩展安全更新（ESU）计划。然而，这一计划的更新也将于1月10日星期二结束，与Windows 8.1的EOS时间节点一致。...

包裹埋藏地点的详细信息 （Resecurity） 当这种信息交换发生在几个不同的应用程序上时，会造成信息碎片化，给执法部门的追捕造成一定阻碍。Resecurity 认为，2023年会有越来越多的地下市场采用安卓应用程序，以逐渐取代有隐私风险的论坛和开放市场平台。

转自 Freebuf，原文链接：https://www.freebuf....

高通公司 2023 年 1 月的安全公告解决了其骁龙套件中的 22 个软件漏洞。固件保护公司Binarly的efiXplorer团队，OPPO琥珀安全实验室的Zinuo Han，IceSword Lab的Gengjia Chen，研究人员nicolas（nicolas1993）， 以下是公司解决的最严重漏洞报告： 最严重的缺陷是跟踪为 CVE-2022-33219 的汽车缓冲区溢出的整数溢出（CVSS 得分 9.3）。“汽车中的内存损坏是由于整数溢出到缓冲区溢出，同时向共享缓冲区注册新侦听器。...

The Record 网站披露，塞尔维亚政府宣布其内政部网站和 IT 基础设施遭遇了几次“大规模 ”分布式拒绝服务（DDoS）攻击。 塞尔维亚首都贝尔格莱德在声明中表示，政府安全专家和塞尔维亚电信公司（Telekom Srbija）的工作人员有能力对抗此次网络攻击，旨在使内政部 IT 基础设施瘫痪的五次大型 DDoS 攻击目前已经被“击退”。...

当美国航空航天局（NASA）需要两部在轨航天器保持相对静止并完成对接时，时机的把握至关重要。二者的运行必须彼此精确同步，才能防止发生灾难性故障。这意味着负责控制其推进器的计算机网络绝不能有哪怕一瞬间的中断，必须保证每次都能按时交付关于何时/如何移动的明确指示。 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/Ex-y0w5gR-qkCEwsfaGT7A 封面来源于网络，如有侵权请联系删除...

据观察，名为Turla的俄罗斯网络间谍组织搭载了一种已有十年历史的恶意软件使用的攻击基础设施，以乌克兰为目标提供自己的侦察和后门工具。 谷歌旗下的 Mandiant 正在跟踪未分类集群名称UNC4210下的操作，称被劫持的服务器对应于 2013 年上传到 VirusTotal的商品恶意软件变体，称为ANDROMEDA （又名 Gamarue）。...

在 2022 年发生高校攻击事件后，来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后，信息被泄露。 据报，攻击和泄露事件是由黑客组织 Vice Society 实施的，该组织针对英国和美国的教育机构进行了多次勒索攻击。 2022 年 10 月，洛杉矶联合学区 (LAUSD)警告称，Vice Society已开始发布从该机构窃取的数据。此前，LAUSD 宣布不会向勒索者付款。...