美国联邦调查局（FBI）今天表示，自2021年6月以来，臭名昭著的Hive勒索软件团伙已经从一千多家公司成功勒索了大约1亿美元。

更过分的是，Hive团伙在拒绝支付赎金的受害者网络上会部署更多的恶意软件。

据了解，...

Hackernews 编译，转载请注明出处： 一名乌克兰国民因参与臭名昭著的网络犯罪集团，使用名为Zeus的恶意软件从受害者的银行账户窃取数百万美元，被美国通缉十多年，已被瑞士当局逮捕。 Vyacheslav Igorevich Penchukov在网上化名“tank”和“father”，据说他参与了该组织的日常运营，于2022年10月23日被捕，目前正在等待引渡到美国。...

Hackernews 编译，转载请注明出处： 在勒索软件攻击后，密歇根州两个县的公立学校被迫停止活动，包括上课。 密歇根州杰克逊县和希尔斯代尔县的公立学校在因勒索软件攻击其系统而关闭两天后重新开放。...

Meta公司正试图在2022年国际足联世界杯期间阻止网络骚扰问题，阐述了该公司为保护球员和球迷免受有害内容影响而采取的措施。去年，Facebook和Instagram都因未能保护英格兰国家足球队的黑人球员免受种族主义虐待而受到批评，球员们在2021年欧洲杯比赛期间遭到骚扰， 在今天的一篇博文中，Meta公司表示，它正在与国际足联等球队和协会合作，教球员如何使用Instagram上的反骚扰功能，如"关键词过滤"和"限制"。它还强调，它在今年早些时候向Instagram推出了新的提示，阻止用户回复攻击性评论，并表示它在今年4月至6月期间能够对超过1700万件仇恨言论采取行动。...

亚马逊 RDS 数据泄露事件详情 此次亚马逊 RDS 用户个人数据泄漏事件源于一个称为公共 RDS 快照的功能，该功能允许创建一个在云中运行数据库的环境备份，并且可以被所有 AWS 账户访问。

亚马逊方面表示，当用户准备把快照分享为公共快照时，请确保公共快照中不包括自身私人信息，一旦快照被公开共享时，...

美国联邦调查局和CISA在11月16日发布的联合公告中透露，一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。 攻击者使用针对Log4Shell （CVE-2021-44228） 远程代码执行漏洞的攻击方式，在入侵了未修补的 VMware Horizon 服务器后进而入侵美国联邦网络。 联合公告中写道：“在事件响应活动过程中，CISA确定网络威胁行为者利用未修补的VMware Horizon服务器中的Log4Shell漏洞，安装XMRig加密挖掘软件，横向移动到域控制器（DC），破坏凭据，然后在多个主机上植入Ngrok反向代理以保持持久性，”...

为什么 Twitter 需要 E2EE 端到端加密确保信息以加密形式发送，收件人需要解密才能得到其中的内容。为此，双方必须使用加密密钥对信息进行加密或解密。在大多数 E2EE 实践中，发件人使用收件人的数字签名公钥来加密信息，而收件人使用私钥来解密。

在 Twitter 的案例中，...

谷歌宣布将从明 年初开始向运行 Android 13 的移动设备推出 Beta 版 Android隐私沙盒。Privacy Sandbox 旨在创建技术来保护人们的在线隐私，限制秘密跟踪。 隐私沙盒的目标是：

建立新技术来保障用户信息的私密性；
使发布者和开发者能够在不依赖侵入性跟踪的情况下保持在线内容免费；
与业界合作建立新的互联网隐私标准；

公司最初将在一小部分设备上安装启动沙箱，并随着时间的推移而增加。 从明年初开始，我们计划向 Android 13 移动设备推出最初的隐私沙盒测试版，以便开发人员通过测试结果采取下一步方案。...

报道称，16日，与会国讨论网络安全演习课题，以增强各方在网络安全领域制定和落实国防政策的能力。17日，与会国将共同实施应对网络安全威胁的模拟演习。在演习中，两国组成一队，共同解决勒索软件攻击等网络安全问题。韩国国防部期望“此次演练有助于缩小各国之间网络响应能力的差距”。...

一份新的全球威胁报告为微软描绘了一幅糟糕的画面，因为Windows继续拥有最多的恶意软件感染，而macOS的恶意软件最少。Elastic Security Labs周二发布了一份网络安全报告，研究了流行的操作系统和它们收到的威胁，该公司还包括对企业客户的预测和建议。 像往常一样，macOS在名单上表现最佳，甚至击败了Linux，这意味着它看到的安全威胁最少。数字显示，54%的恶意软件感染是在Windows上发现的，39.4%是在Linux上发现的，而macOS只有6.2%的感染率。...