Hackernews 编译，转载请注明出处： 谷歌为Chrome网络浏览器推出了紧急安全更新，以解决一个新的零日漏洞，该漏洞在野外被积极利用，追踪为CVE-2022-4262。 CVE-2022-4262漏洞是V8 JavaScript中的一个类型混淆漏洞。...

根据微软11月29日发布的一篇博客文章，该近几个月与BAE Systems和其他公司建立了合作伙伴关系，以寻求国防部的游戏、演习、建模和模拟或GEMS合同。 微软联邦国防副总裁韦斯·安德森在博文中表示，该公司及其合作伙伴正在使用微软Azure的云平台和服务来开发GEMS功能。微软很乐意再次参加今年022年11月28日至12月2日在佛罗里达州奥兰多举行的军种/行业培训、模拟和教育会议(I/ITSEC)，分享其如何支持美国武装部队，...

美国网络安全和基础设施安全局（CISA）上周发布了一份工业控制系统（ICS）咨询报告，警告三菱电机GX Works3工程软件存在多个漏洞。如果成功利用这些漏洞可使未经授权的用户获得对MELSEC iQ-R/F/L系列CPU模块和MELSEC iQ-R系列OPC UA服务器模块的访问权，...

2021年5月以来，在公安部的组织指挥下，云南公安机关历时8个多月，成功破获全国首例域名黑产犯罪案件，经全国各地公安机关连续奋战，共侦破案件300起，抓获涉案人员630人，查封用于黄、赌、诈等违法网站域名50余万个。 近日，该案在昆明市西山区人民法院依法进行审理，案件中违规销售域名的某网络科技公司被判处罚金200万元；李某某、怀某某等主要犯罪嫌疑人一审分别被判处一至二年不等有期徒刑，并处罚金。...

这两个APP的名称是MyHyundai 和 MyGenesis，允许经过身份验证的用户启动、停止、锁定和解锁他们的车辆，可进一步提升车主的使用体验。 根据网络安全研究人员Sam Curry的说法，原本现代和捷尼赛思汽车的APP仅向授权用户提供车辆的控制权限，但是，该APP与授权服务器的通信之间存在一个严重的安全漏洞，导致攻击者可以轻易取得相应的权限。

Sam Curry在社交平台发文称，“我们注意到服务器不要求用户确认他们的电子邮件地址，...

Redigo攻击 利用植入后门的命令执行能力，攻击者收集主机的硬件信息，然后下载Redigo（redis-1.2-SNAPSHOT）。该恶意软件在升级权限后被执行。

攻击者通过6379端口模拟正常的Redis通信，以逃避网络分析工具的检测，同时试图隐藏来自Redigo的命令和控制服务器的流量。...

The Hacker News 网站披露，一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的 30 多万Android用户。该木马程序伪装成合法的教育主题应用程序，引诱毫无戒心的用户下载，随后便窃取其 Facebook 凭证。 据悉，这些应用程序可以从官方Google Play商店下载，目前已经被删除了。但是，用户仍然可以在第三方应用商店中下载并继续使用。...

Hackernews 编译，转载请注明出处： Medibank周四证实，在拒绝支付赎金后，这起破坏性网络攻击的幕后黑客在暗网上发布了从其系统中窃取的另一批数据。 澳大利亚健康保险公司表示：“我们正在分析数据，但公布的数据似乎是我们认为罪犯窃取的数据。”...

虽然企业客户支出因经济下滑而放缓，但全球消息安全市场仍有望以两位数增长。IMARC Group的最新报告显示，全球消息安全市场的价值预计将从2021年的51亿美元暴增至2022年的112亿美元。Mordor Intelligence发布的另一份报告则预测该市场将从2021年的40亿美元增长到2022 面对消息安全市场需求的暴增，刚刚宣布关闭面向消费者的加密消息服务（Wickr Me）的亚马逊AWS在本周二的re：Invent大会上宣布正式推出Wickr Me的企业版本AWS Wickr。 AWS Wickr于7月首次公布，此前一直处于预览状态。...

本周三，亲俄黑客组织Killnet宣称已经完成对埃隆·马斯克的星链（Starlink）、白宫官网（WhiteHouse.gov）和威尔士亲王网站的“测试攻击”。安全公司Trustwave的研究人员确认了上述攻击的真实性。 星链瘫痪数小时 Killnet及其黑客合作者团伙在宣言中声称，他们完成了三次“试探性的”DDoS攻击，旨在惩罚支持乌克兰的一些最关键的力量，包括马斯克的Starlink卫星宽带服务以及美国白宫和英国威尔士亲王的网站。...