感染链 以图像查看器（左）和文本编辑器（右）打开图片文件 在图像查看器中，这是一张由 NASA 的詹姆斯韦伯望远镜于 2022 年 7 月发布的星系团 SMACS 0723图片，若使用文本编辑器打开，则会显示伪装成内含证书的额外内容，其本质是Base64编码的恶意有效载荷。有效载荷的字符串使用ROT25进一步混淆，...

Hackernews 编译，转载请注明出处： Baker&Taylor是全球最大的图书经销商之一，于8月23日遭到勒索软件攻击。该事件影响了公司的电话系统、办公室和服务中心。 8月24日，该公司宣布，此次攻击导致其关键业务系统中断，其技术人员正在努力恢复受影响的服务器。...

近日，美国加利福尼亚州（下称“加州”）总检察长罗伯·邦塔（Rob Bonta）在发布会上表示，著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加州居民达成和解协议，决定支付120万美元的罚款，并在隐私政策中披露其向第三方出售消费者个人信息的事实，为消费者提供个人信息出售的退出机制。 公开资料显示，丝芙兰是1969年创立于法国里摩日的个人护理和美容产品跨国零售商，旗下拥有近340个品牌，在全球开设超过1000家门店，途径遍布巴黎、纽约、莫斯科等超过28个国家的国际化都市。...

安全内参8月30日消息，俄罗斯流媒体巨头START 在上周日表示，其客户的个人信息在一次网络攻击中被泄露。 该公司没有透露具体有多少用户受到此次事件的影响，但根据俄罗斯Telegram频道“Information Leaks”的信息（该频道率先公布了此次事件，并附上一张据称为泄露信息的截图），泄露数据库总计72 GB大小，包含4400万客户的数据（据后续分析，该数据内包含745万个唯一电子邮箱， 此次泄露的信息包括用户名、电子邮件地址、哈希密码、IP地址、用户注册国家、订阅起始及结束日期，以及最后一次登录记录。...

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1310351.htm

封面来源于网络，如有侵权请联系删除...

收集大量精确数据 Kochava总部在爱达荷州，名声不大，但在数据收集行业占有相当大的市场份额。它是一家位置数据代理公司，从消费者的智能手机上收集精确的位置数据，也从其他代理公司购买数据然后转售给客户。客户经常使用这些数据流来分析当地商店或其他地点的人流量等信息。...

泰国并不是唯一“受害者” 在泰国，大多数医疗服务都是以数字形式提供给其公民，这导致其成为网络黑客组织和其他攻击者收集信息的诱人目标。举一个很简单的例子，黑客在成功盗取公民个人信息后，可以使用被盗数据进一步盗取身份。

泰国并不是网络犯罪分子窃取公民个人医疗数据唯一地区，...

Hackernews 编译，转载请注明出处： 美国网络安全和基础设施安全局（CISA）在其已知漏洞目录中添加了10个新漏洞，其中包括影响Delta Electronics工业自动化软件的高严重性安全漏洞（CVE-2021-38406 CVSS 评分：7.8）。 根据具有约束力的操作指令（BOD）22-01：降低已知被利用漏洞的重大风险，FCEB机构必须在截止日期前解决已识别的漏洞，以保护其网络免受利用目录中漏洞的攻击。...

8月29日，国内知名技术社区qidao123.com消息，我国多个安全技术社群开启疯狂吐槽模式，网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击，从而影响到无数下游企业，引发了难以想象的危害，其损失暂时无法估计。 由于病毒模块的投放时间与企业用户升级软件时间相近，因此有安全厂商表示，该勒索攻击事件有可能是黑客通过供应链污染或漏洞的方式进行投毒。简单来说，黑客首先通过漏洞或其他方式向受害者终端投放后门病毒模块，以此执行任意恶意模块（恶意模块数据被AES算法加密），再通过后门模块在内存中加载执行勒索病毒。...

能拍照，能定位，还能打电话……近年来，儿童智能手表获得了越来越多未成年学生的青睐。暑假期间，各大品牌的儿童智能手表更是再次进入了销售高峰。然而，儿童智能手表这个快速增长的市场却频发乱象。信息泄露和免密支付带来的资金风险等问题，都是对未成年人安全的潜在威胁。 “碰一碰手表，加个好友吧！”如今，这句话成了不少儿童社交时打招呼的见面语。从前的儿童手表，只能提供定位和紧急通信联络等一些简单功能。而如今，经过多年的迭代升级，儿童智能手表样式新颖而时尚，硬件配置和功能越来越强大。儿童智能手表早已不像传统的手表，而更像是一部戴在手腕上的，...