Hackernews 编译，转载请注明出处： Fortinet证实，许多系统仍然容易受到CVE-222-40684零日漏洞的攻击。 Fortinet敦促客户修复最近发现的CVE-2022-40684零日漏洞。不幸的是，仍有很多设备尚未修复。...

Bleeping Computer 网站披露，法国、西班牙和拉脱维亚的警方联合捣毁了一个汽车盗窃团伙，该团伙利用一种欺诈性软件，在不使用物理钥匙的情况下盗窃车辆。 此次行动共逮捕包括软件开发者、转售商、汽车盗贼在内的31名犯罪嫌疑人。 据悉，该犯罪团伙以使用无钥匙进入和启动系统的汽车为目标，利用其无钥匙技术在不使用遥控钥匙的情况下打开车门，启动发动机，将汽车偷走。...

真正的官方申请网站 FBI强调，政府不会向申请者发送通知，因此任何关于申请表的电子邮件、电话或短信涉嫌诈骗。

据悉，美国共有约4500万人申请了学生贷款，总计借贷金额达1.6 万亿美元。拜登表示，超过4000万人将从学生贷款减免计划中受益，受益者中90%的人年收入不足7.5万美元。

转自 Freebuf，...

Hackernews 编译，转载请注明出处： 视频消息公司Zoom修复了macOS的会议Zoom客户端中的一个高严重性漏洞，跟踪为CVE-2022-28762。 适用于macOS的会议Zoom客户端（标准版和IT管理员版）受调试端口配置错误的影响，该漏洞被跟踪为CVE-2022-28762，CVSS评分为7.3。当通过运行特定的Zoom应用程序作为Zoom App Layers API的一部分启用相机模式渲染上下文时，客户端会打开一个本地调试端口。...

安全内参10月18日消息，德国报纸《海尔布隆言论报》（Heilbronn Stimme）在上周五（10月14日）遭遇勒索软件攻击，印刷系统陷入瘫痪，该报被迫以电子版形式发布最新一期内容。 上周六，该报已经发布了6页“应急”版，所有计划发表的讣闻均转移至官方网站。而且整个周末期间，报社的电话和电子邮件通信始终未能恢复上线。 这份地区性出版物的发行量约为75000份，受印刷问题的影响，其官方网站已经暂时取消了付费墙模式。该报的网站月度访问量约为200万次。...

MOTW 是 The Mark of the Web 的英文简称，MOTW 是 Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制，目的是增强安全性。MOTW 是一个注释作为标签添加到HTML网页中的，当用户打开存储在本地的HTML文档时， 因此，由于攻击者阻止了 MotW 标签的应用，警告信号将不会被执行，从而使用户忘记了文件可能存在的威胁。值得庆幸的是，虽然微软仍然没有关于这个问题的官方修复，但 0patch 现在已经提供了该漏洞的修复补丁。...

据securityaffairs消息，保加利亚政府机构的基础设施遭到大规模 DDoS 攻击，包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始，保加利亚专家认为是由具有俄罗斯政治背景的攻击者者精心策划。 目前，保加利亚政府表示已对该事件展开调查，并警告称这些袭击正在威胁国家的基础。首席检察官伊万·格舍夫（Ivan Geshev）在有关该主题的特别简报中将此次DDoS攻击定义为刑事犯罪。...

攻击者开始出售 MyDeal 数据 黑客论坛上出售的 MyDeal 数据 由于一些黑客已经习惯购买被盗数据用于其他网络犯罪活动，因此安全人员表示所有 MyDeal 用户需要警惕可能存在的有针对性的网络钓鱼攻击。

据悉，Woolworths在上个月刚完成了对MyDeal 80%的股份收购，使其成为旗下的一家子公司。...

Hackernews 编译，转载请注明出处： 日本科技公司Oomiya的IT基础设施感染了LockBit 3.0勒索软件。 LockBit 3.0 RaaS的一家附属公司攻击了日本科技公司Oomiya。Oomiya专注于微电子和设施系统设备的设计和制造。...

Office 365邮件加密（OME）是一种安全机制，用于在组织内外的用户之间发送和接收加密的电子邮件，而不会透露任何有关通信本身的信息。 新披露的问题的影响是，获得加密电子邮件访问权限的流氓第三方可能能够破译这些消息，从而有效地破坏了机密性保护。 电子密码本是最简单的加密模式之一，其中每个消息块由密钥单独编码，这意味着相同的明文块将被转换为相同的密文块，因此不适合作为加密协议。...