8月31日，一个名为Bjorka的用户在一个名为Breached Forums的鲜为人知的网站上发布了一条信息，标题很平淡。"印度尼西亚SIM卡（电话号码）注册13亿"。这几个字预示着对13亿张SIM卡注册的巨大数据黑客攻击--它揭示了国民身份号码、电话号码、电信供应商的名称等等。 印度尼西亚人在混乱中惊醒，并迅速转为愤怒。通信和信息技术部（Kominfo）的回应是，告诉公民他们有责任定期更换密码。这一甩锅的做法让印尼政府部门成了顶流，网民们并开起了苦涩的玩笑。一位官员在一次新闻发布会上无奈地恳求Bjorka。"如果你可以，请不要攻击。""别再当白痴了，...

据CNBC报道，白宫周五宣布，美国总统拜登签署了一项行政命令，以实施一个新的框架，保护美国和欧洲之间共享的个人数据隐私。新框架填补了大西洋两岸数据保护方面的一个重大空白，因为欧洲法院在2020年撤销了之前的版本。法院认为，美国有太大的能力来监视通过先前的系统传输的欧洲数据。 时任美国商务部副部长James Sullivan在裁决后不久的一封公开信中写道：“这个被称为Schrems II的法庭案件，对公司以符合欧盟法律的方式将个人数据从欧盟转移到美国的能力产生了巨大的不确定性。” Sullivan写道，这一结果使得美国公司需要临时使用不同的“欧盟批准的数据传输机制”，...

WhatsApp在全球拥有20多亿月度活跃用户，是世界上最受欢迎的移动信息应用。但竞争对手Telegram的创始人认为人们应该远离Meta的产品，他称其是一个不断存在安全问题的监视工具。 当地时间周四，Pavel Durov在他的Telegram频道中写道，人们应该使用他们喜欢的任何消息应用，但一定要远离WhatsApp--因为它现在已经成为一个监视工具13年了。 Durov指的是上周在WhatsApp中发现的两个安全问题，这些问题可能允许在特定设备上远程执行代码。黑客只需要跟受害者建立视频通话或向他们发送一个专门制作的视频文件即可。此后，WhatsApp发布了安全更新以解决这些漏洞。...

前优步（Uber）首席安全官乔·沙利文（Joe Sullivan）因掩盖 2016 年大规模数据泄露，近日被美国联邦法院被判有罪。在这起数据泄露中，有黑客下载了超过 5700 万用户/网约车司机的个人信息。 从优步窃取的信息包括 5000 万用户和 700 万网约车司机的姓名、电子邮件和联系方式等，此外还有 60 万网约车司机的行驶证信息。 据《纽约时报》和《华盛顿邮报》报道，陪审团判定沙利文犯有两项罪名：一项是未向 FTC 披露违规行为而妨碍司法公正，另一项是藐视罪，向当局隐瞒重罪。...

对于许多组织来说，Microsoft 365已经成为他们默认的电子邮件服务。但对于攻击者来说，这使得它作为一个破坏点具有吸引力。云计算和电子邮件安全专家Avanan的新研究显示，微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示，有10.8%的钓鱼邮件到达收件箱， 报告同时显示，Defender将7%的钓鱼邮件发送到垃圾邮件文件夹，因此用户仍然可以访问它们。...

近日，Cequence Security发布了其2022年上半年的报告，题目为 "API保护报告。影子API和API滥用的爆炸性增长"。其中最主要的发现是，约有50亿（31%）的恶意交易针对未知的、未被管理和未被保护的API，通常被称为影子API，这使其成为挑战行业的首要威胁。 Cequence Security首席执行官Ameya Talwalkar说："现实情况是，我们作为消费者享受的日常奢侈品，如共享单车和食品配送服务，都是建立在API上的。我们的研究发现，企业可以创新客户体验，但新的方式也是对其安全、客户信任的最大威胁。公司必须重新思考在其安全战略中优先考虑的内容，...

近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggie，已经感染了全球250多个微软SQL服务器。 据悉，该恶意软件以 "扩展存储过程 "的形式出现，这些存储过程从DLL文件调用功能。装入服务器后，攻击者可以使用SQL查询来控制它，并提供各种功能来运行命令，并与文件互动。该后门还能够强行登录到其他MSSQL服务器，以增加一个特殊的硬编码后门。...

The Hacker News 网站披露，澳大利亚联邦警察（AFP）逮捕了一名来自悉尼的19岁青少年，该少年被指控试图利用上月底 Optus 泄露的数据信息，敲诈受害者。 从媒体披露的信息来看，该嫌疑人利用 Optus 泄露的数据信息，实施了短信勒索骗局，恐吓收件人向特定银行账户转账 2000 美元，否则个人信息可能会被滥用于欺诈活动。...

之前我们报道过英特尔酷睿Alder Lake BIOS的源代码已在被完整地泄露了，未压缩版本的容量有5.9GB，它似乎可能是在主板供应商工作的人泄露的，也可能是一个PC品牌的制造伙伴意外泄露的。 一些Twitter用户似乎认为该代码源自4chan。昨天，它进被分享到了GitHub，在今天早些时候被撤下之前，有人查看了它的源代码日志，发现最初的提交日期是9月30日，作者被标记为LC Future Center的一名员工，这是一家可能生产笔记本电脑的公司，该代码现在依然可以从几个镜像中获得，...

为了防止数据被盗，有必要完全销毁电脑或硬盘吗？专家们说没有，但科技公司却不相信。Google、微软、亚马逊以及银行、政府机构或执法部门等科技公司每年都会销毁数百万台完全可以运行服务器和硬盘，因为担心黑客会从回收的正常设备当中窃取数据。 《金融时报》的一份报告估计，每年有数以千万计的服务器、硬盘、固态硬盘等被销毁，这些都是公司或政府机构不再需要的，他们并不会清空复写它们，然后转手出售或捐赠。这种做法不仅产生了大量的技术垃圾，而且还产生了强烈的污染效应，因为销毁和制造新硬件都是高能耗的污染过程。...