Sobeys 赎金票据（Redflagdeals，Reddit） Black Basta勒索软件于2022年4月中旬首次在攻击中被发现，该行动在未来几个月内迅速加大了对全球公司的攻击力度。

尽管该团伙对受害者的赎金要求可能不同，但BleepingComputer知道至少有一起事件，受害者收到了超过200万美元的解密器要求，以避免被盗数据在网上泄露。...

真（右）假（左）马斯克推特账号都带有蓝色认证 到目前为止，区分是否经Twitter Blue订阅认证的账号的唯一方法是点击账号的蓝色认证徽标，查看弹窗中的认证说明信息，过去以知名人士或组织机构身份认证的账号会被描述为“此账号被识别为政府、新闻、娱乐或其他相关机构的可信账号”。

11月初，...

日前，谷歌Project Zero报告披露了三个三星手机漏洞，分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370，目前已被一家监控公司利用。 这三个漏洞具体表现为： CVE-2021-25337：...

10月31日，美国国家安全局（NSA）、网络安全及基础设施安全局（CISA）、国家情报总监办公室（ODNI）携手发布了保护软件供应链的实操指南。该指南内容总共有40页，主要提及了软件供应商在供应链中所需要承担的责任和改进方法。指南中提及的供应商主要责任包括： 第一，努力识别可能危及组织、软件开发、软件本身和软件交付（即内部部署或SaaS）环境的威胁，并实施相关的缓解措施；第二，作为客户和软件开发团队之间的联络人，需要确保软件在安全环境下开发，并通过安全渠道交付；第三，供应商通过合同协议、软件发布和更新、通知和漏洞缓解机制来提供所交付的软件额外的安全功能。...

当地时间11月10日，欧洲刑警组织宣布在加拿大安大略省逮捕了一名LockBit勒索软件运营商，该勒索软件与俄罗斯相关，经常针对全球关键基础设施组织和知名公司。 在欧洲刑警组织欧洲网络犯罪中心（EC3）、联邦调查局（FBI）和加拿大皇家骑警（RCMP）的协助下，法国国家宪兵队领导了一项调查，嫌疑人于上月在加拿大安大略省被捕，目前正在等待被引渡到美国。 欧洲刑警组织表示：“10月26日，世界上最多产的勒索软件运营商之一在加拿大安大略省被捕。嫌疑人是一名33岁的俄罗斯人，据信他部署了LockBit勒索软件，对世界各地的关键基础设施和大型工业集团实施攻击。”...

据美国司法部网站消息，一夫妇因试图窃取核军舰设计机密并出售，于11月9日正式被判刑入狱。 据称，44岁的被告Jonathan Toebbe在任职海军核工程师期间，具备访问海军核推进机密信息，包括军事敏感的设计元素、性能特征以及核动力军舰反应堆其他敏感数据的权限，他协同自己46岁的妻子Diana Toebbe，试图将上述部分信息出售给外国政府。...

与俄罗斯有关的APT29间谍组织利用了一个 "鲜为人知 "的Windows功能，称为 "凭证漫游"，对欧洲外交实体发起攻击。 "Mandiant研究员Thibault Van Geluwe de Berlaere在一份技术文件中说："此次攻击符合俄罗斯的国家利益和目标，也是APT29的一贯作风“。 APT29作为一个俄罗斯间谍组织，也被称为Cozy Bear、Iron Hemlock和The Dukes，其旨在收集与国家战略目标一致的情报。据了解它是由外国情报局（SVR）赞助的。。...

Hackernews 编译，转载请注明出处： 谷歌Project Zero研究人员报告称，一家监控供应商正在使用三星手机的三个零日漏洞，分别追踪为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370。 这三个漏洞是：

CVE-2021-25337：SMR MAR-2021第1版之前的三星移动设备中剪贴板服务访问控制不当，允许不受信任的应用程序读取或写入某些本地文件。
CVE-2021-25369：SMR MAR-2021第1版之前的sec_log文件中存在一个不正确的访问控制漏洞，...

Hackernews 编译，转载请注明出处： 名为IceXLoader的恶意软件加载程序的更新版本涉嫌破坏了全球数千台个人和企业Windows计算机。 IceXLoader是一种商品恶意软件，在地下论坛上以118美元的价格出售，终身许可。它主要用于在被入侵的主机上下载和执行其他恶意软件。...

漏洞现已修复 VMware 修复了多个安全漏洞 今年 8 月，VMware 警告管理员要修补 VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 中另外一个关键身份认证绕过安全漏洞，该漏洞允许未经认证的攻击者获得管理权限。

同年 5 月，...