以锦标赛为诱饵 显示为游戏锦标赛平台的钓鱼页面 如何发现BITB攻击？...

苹果在周一发布的修订支持文件中表示：“在它们成为未来软件更新中其他改进的一部分之前，快速安全响应可以更快地提供重要的安全改进。” 最后，iOS 16还支持Safari网页浏览器中的密钥，这是一种无密码登录机制，允许用户通过Touch ID或Face ID进行身份验证来登录网站和服务。 消息来源：TheHackerNews，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文...

9月9日，WordPress安全公司Wordfence透露，一个名为BackupBuddy的WordPress插件存在一个零日漏洞，正被积极利用。 “未经认证用户可以利用该漏洞下载WordPress网站的任意文件，包括主题文件、页面、帖子、小部件、用户信息和媒体信息。”Wordfence表示，该插件有14万活跃安装。 该漏洞（CVE-2022-31474，CVSS评分：7.5）的影响范围为8.5.8.0至8.7.4.1版本。9月2日发布的8.7.5版本中已经解决了这个问题。...

Mandiant仪表板 作为与亚马逊和微软并列的所谓"三大"公共云供应商之一，Google对潜在客户的重大承诺是，它将保持他们所有数据和基础设施的安全。这意味着不断推出新产品以应对不断变化的威胁，有时也意味着收购具有专业知识的老牌企业，以加强Google的安全主张。

而这正是Google通过Mandiant得到的东西，...

互联网上充满了高度敏感的数据。一般来说，复杂的加密技术可以保证这些材料无法被截获和读取。然而，在未来，高性能的量子计算机可以在几秒钟内破解这些密钥。而幸运的是，量子力学方法不仅提供了新的、快得多的算法，而且还提供了非常有效的可以与之对抗的密码学。 量子密钥分发 (QKD) 可以安全地抵御对通信通道的攻击，但不能抵御对设备本身的攻击或操纵。这是因为设备可能会输出一个制造商之前保存的密钥，并可能传递给黑客。与设备无关的QKD（缩写为DIQKD）则是一个不同的概念。加密协议不受设备的影响。这项技术自20世纪90年代起就在理论上为人所知，...

据《澳大利亚金融评论报》网站12日报道，在过去的一年里，由于黑客袭击增多和索赔激增，澳大利亚的网络安全保费出现大幅上涨。据全球保险经纪公司达信保险经纪有限公司说，过去3年来，平均每年用于网络安全的保费翻了一番。另一家经纪公司霍南集团指出，保费在过去12个月里上涨了80%，而前两年每年的涨幅均为20%。 报道称，保费涨价的主要原因是：与勒索软件相关的索赔数量和金额有所增加。犯罪分子利用恶意软件禁止人们访问某个组织的计算机系统，直到对方支付赎金。 报道指出，过去几年，澳大利亚的网络攻击数量也急剧增加。...

Cisco Talos发现Lazarus 集团在今年的一波攻击，主要锁定VMware Horizon环境中含有Log4Shell漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (CISA)归咎于朝鲜政府。 在于Java纪录框架Apache Log4j中的Log4Shell漏洞（CVE-2021-44228），持续成为黑客入侵组织的起始点，朝鲜黑客集团Lazarus 从今年2月到7月间，锁定了VMware Horizon中修补该漏洞的美国、加拿大与日本的能源供应商并展开攻击，...

在过去的五个月里，谷歌一直在追踪一个名为 UAC-0098 的出于经济动机的威胁行为者，该行为者一直在针对乌克兰和欧洲的多个实体进行多次恶意活动。 该组织的活动与俄罗斯政府支持的攻击者的活动密切相关，谷歌的威胁分析小组 (TAG) 认为，至少 UAC-0098 的一些成员是 Conti 勒索软件团伙的前成员。 UAC-0098 因在攻击中使用IcedID 银行木马而广为人知，导致部署人为操作的勒索软件，充当 Quantum 和 Conti 等勒索软件组的访问代理。最近，威胁行为者的目标主要是乌克兰政府，该国的各种组织以及欧洲和一些非营利组织。...

油管诈骗直播截图（via TheVerge / Jay Peters） 据悉，本次被挂羊头卖狗肉的油管直播，利用了库克 2018 年接受 CNN 采访时的一段视频、并附上了“Apple Event Live”的奇怪标题。

通过在原始视频内容上添加 BTC / ETH 的 Logo、用“苹果加密大会 2022”（Apple Crypto Event 2022）的字样来覆...

安全内参9月8日消息，美国国防部负责网络安全的副CIO David McKeown表示，五角大楼即将发布新的零信任战略。与以往框架不同，新战略将概述国防部实现“针对性”零信任所需要的几十种能力要求。 McKeown在比灵顿网络安全峰会上表示，这项战略预计将在本月内发布。文件提出了“经过明确定义、用于实现针对性零信任的90项能力要求。还定义了检查条款，以及实现特定能力时需要的条件。这90项能力将成为国防部达成针对性零信任的基石。”...