Hackernews 编译，转载请注明出处： 美国视频游戏发行商Rockstar Games周一透露，它是“网络入侵”的受害者，未经授权的一方可以非法下载侠盗猎车手6的早期片段。 该公司在社交媒体上发布的通知表示：“目前，我们预计不会对我们的直播游戏服务造成任何干扰，也不会对我们正在进行的项目开发产生任何长期影响。”...

Hackernews 编译，转载请注明出处： 在Conti今年正式退出威胁领域后，包括Quantum和BlackCat在内的勒索软件即服务 (RaaS) 组织现在正在利用Emotet恶意软件。 Emotet于2014年开始作为银行木马，但随着时间的推移，该恶意软件已成为巨大的威胁，它能够将其他有效负载下载到受害者的机器上，从而允许攻击者远程控制它。...

线上金融与支付公司Revolut最近成为网络攻击的目标，该公司在发给客户的电子邮件中确认，实际上有少数用户的账户已经被暴露。不过这次漏洞并没有导致任何资金被盗，。然而，该公司没有透露哪些信息已经暴露，但它说它现在正在联系每一个用户，告知有关该漏洞以及其可能带来的影响。 "不同客户的数据不同。如果有必要，我们会单独联系他们，"Revolut说。另一方面，Revolut解释说，目前没有任何银行卡的细节、PIN码或密码被访问。 该公司声称只有0.16%的客户受到影响，且在这一点上，用户方面不需要采取行动来进一步保护账户。...

一位Facebook评论者表示："祝贺你杀死了这个扩展! Avast是这个星球上的癌症，现在的治疗方法比疾病更糟糕"，另一位Facebook评论者写道："可悲的是，一个伟大的弹出窗口阻止扩展被一家知名的弹出窗口创建公司收购。“ 对软件的收购总是有一定程度的"卸载"反应，但一个为你处理cookie政策的扩展“I don't care about cookies”被Avast收购确实引起了一些问题。Avast已经因其数据管理的历史而成为新闻。

在Vice和PCMag的联合调查中，...

otto-js 安全研究团队于本周五发布博文，概述了在未经用户许可且用户不知情的情况下，黑客可以利用 Google Chrome 和 Microsoft Edge 浏览器中的增强拼写功能，将密码和个人身份信息 (PII) 传输到第三方基于云的服务器。 该漏洞不仅让普通最终用户的私人信息面临风险，而且还可能使组织的管理凭据和其他与基础设施相关的信息暴露给未经授权的各方。该漏洞是由 otto-js 联合创始人兼首席技术官乔什·施密特（Josh Summit）在测试公司的脚本行为检测能力时发现的。...

星巴克的一位受影响客户收到的邮件 此外，星巴克也向当地媒体证实了数据泄露事件，但表示受影响的仅涉及使用星巴克移动应用程序下单，或使用在线商店从该连锁店在新加坡经营的 125 家商店之一购买商品的客户。

尽管帐户密码、会员奖励及积分不受影响，但星巴克仍敦促当地顾客重置密码并警惕任何可疑的通信。

截至9月16日，...

但是，知名特斯拉黑客和软件专家@Greentheonly却在社交平台上爆料称，特斯拉一直在添加涉及碰撞测试机构的代码，包括刚刚测试过 Model Y 的 ANCAP 和 EuroNCAP。

Greentheonly认为，特斯拉之所以能够在全球各个国家碰撞测试中获得好成绩，...

Hackernews 编译，转载请注明出处： 通过FunJSQ执行任意代码会影响多个Netgear路由器模型，FunJSQ是厦门讯网网络技科技有限公司为在线游戏加速开发的第三方模块。 FunJSQ模块用于各种Netgear路由器和Orbi WiFi系统，影响该模块的问题在2022年5月被发现，现已修复。通过对各种固件的分析，研究人员发现NETGEAR设备（R9000、R7800、RAX200、RAX120、R6230、R6260、RAX40）和一些Orbi WiFi系统（RBR2...

9月14日，韩国个人信息保护委员会召开会议，对谷歌和Meta未经用户同意收集个人信息、用于个性化推荐广告的违法行为进行审议，并对谷歌处以692亿韩元（约合人民币3.46亿元）、对Meta 308亿韩元（约合人民币1.54亿元）的罚款。委员会要求，平台若要收集、利用第三方行为信息， 据悉，这是韩国首次就个性化推荐广告平台收集个人信息行为进行罚款，也是对企业违反韩国《个人信息保护法》开出的最大罚单。...

LastPass 表示发生于今年 8 月的安全事件里，在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。在上个月发布的安全事件通知的更新中，Lastpass 的首席执行官 Karim Toubba 还表示， Toubba 表示：“尽管威胁行为者能够访问开发环境，但我们的系统设计和控制阻止了威胁行为者访问任何客户数据或加密密码库”。 虽然攻击者能够通过该方法破坏 Lastpass 开发人员的端点以访问开发环境，但调查发现，攻击者在“使用多因素身份验证成功进行身份验证”后能够冒充开发人员。在分析源代码和生产版本后，该公司也没有发现攻击者试图注入恶意代码的证据。...