Ragnar Locker 勒索软件团伙声称对葡萄牙的旗舰航空公司 TAP Air Portugal 进行了攻击，该航空公司在其系统于周四晚上遭到攻击。公司表示，攻击已被阻止，并补充说，没有发现任何证据表明攻击者可以访问存储在受影响服务器上的客户信息。 “TAP 是网络攻击的目标，现已被阻止。运营完整性得到保证。没有发现任何事实可以让我们得出结论，存在对客户数据的不当访问。网站和应用程序仍然存在一些不稳定性。”该航空公司周五通过其官方 Twitter 账户在一份声明中透露。...

据媒体消息，我国首部《反电信网络诈骗法》（以下简称《反诈骗法》）已于9月2日表决通过，12月1日起正式施行。 《反诈骗法》共七章50条，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等，坚持以人民为中心，统筹发展和安全，立足各环节、全链条防范治理电信网络诈骗，为反电信网络诈骗工作提供有力法律支撑。 近年来，电信网络诈骗多发高发、社会影响恶劣。国家司法机关对电信网络诈骗的打击力度在不断加大。2016年、2021年，最高人民法院、最高人民检察院、公安部相继联合出台两个法律指导意见，明确严惩电信诈骗，提出了具体的适用法律依据。...

（via Apple Insider） 然而作为一款允许警方使用应用程序数据展开大规模监视的应用程序，法庭记录中却鲜有提及美国各级政府执法机构一直在使用 Fog Reveal 。

辩护律师称，这使得他们在涉及该工具的案件审理过程中，难以为当事人提供充分且合理的辩护。...

在 Mac 开机或者打开某款应用时进行恶意软件扫描之外，苹果悄然新增了一项新功能：在 Mac 处于闲置状态进行恶意软件软件扫描。Howard Oakley 在其 The Eclectic Light Company 博文中写道， XProtect Remediator 是对现有 XProtect 系统工具的补充。Oakley 表示 XProtect 系统工具主要用于应用生产，是否存在已知恶意软件黑名单中的代码。XProtect Remediator 由可执行代码模块组成，这些模块既可以扫描又可以修复检测到的恶意软件。...

据The Verge 8月31日消息，TikTok安卓版存在一个高危漏洞，攻击者可能借此实现一键式账户劫持，影响数亿用户。 微软365防御研究小组在一篇博文中披露了该漏洞的细节，影响范围为23.7.3之前的安卓版本。在微软向TikTok报告后，该漏洞已打上补丁。 博文披露，一旦TikTok用户点击一个特制链接，攻击者就可以在用户不知情的情况下劫持账户，访问和修改用户的个人资料、敏感信息、发送消息、上传视频。...

Hackernews 编译，转载请注明出处： 意大利石油巨头埃尼公司（Eni）披露了一个安全漏洞，黑客获得了访问其网络的权限，但据该公司称，入侵造成的后果很小，因为它很快就被发现了。 该公司向意大利当局报告了这一事件，意大利当局展开调查，以确定攻击的范围。...

谷歌推出一项新的漏洞奖励计划，奖励从谷歌开源项目中发现并报告漏洞的安全研究人员。 作为这项新的开源软件漏洞奖励计划 (OSS VRP) 的一部分，谷歌提供的奖励金范围是100美元至31337美元。不过针对“特别聪明或有趣的漏洞”，将会有1000美元左右的额外奖励。 谷歌运行漏洞奖励计划的时间已有12年左右并不断对其扩充，涵盖了安卓、Chrome、Linux 内核等领域。迄今为止，谷歌已向研究人员发放了超过3800万美元的奖励金。...

美国驻黑山大使馆警告居留当地的美国人，该国正在进行的勒索软件攻击可能会对该国关键的公共服务和政府服务造成广泛的破坏。黑山国家安全局（ANB）上周首次证实了这一勒索软件攻击，其目标是政府系统和其他关键的基础设施和公用事业，包括电力、水系统和交通系统。在撰写本报告时，黑山政府的官方网站无法使用，由于攻击， 然而，黑山的官员声称没有数据被盗，并声称没有设施因为这次攻击而造成永久性损害。ANB宣称，该国正处于"混合战争"之下，并将这次攻击归咎于俄罗斯协调的对抗行为。自黑山于2017年加入北约以来，两国的关系一直很紧张，之后俄罗斯威胁要采取报复行动。...

本周，IT 安全组织 Checkpoint Research (CRP) 发布了一份报告，称其发现了隐藏在看起来合法的应用程序（包括Google翻译）背后的加密挖掘恶意软件活动。这些程序在执行其广告功能的同时下载恶意软件以获得用户的信任。...

Hackernews 编译，转载请注明出处： 在2022年3月至6月期间，多达三个不同但相关的活动被发现将各种恶意软件（包括 ModernLoader、RedLine Stealer和加密货币矿工）发送到受感染系统上。 Cisco Talos研究员Vanja Svajcer在与The Hacker News分享的一份报告中说：“攻击者使用PowerShell、.NET程序集、HTA和VBS文件在目标网络中传播，最终丢弃其他恶意软件，例如SystemBC特洛伊木马和DCRat，以实现其操作的各个阶段。”...