Hackernews 编译，转载请注明出处： 微软公开披露一个关键ChromeOS漏洞的详细信息，该漏洞被追踪为CVE-2022-2587（CVSS评分：9.8）。该漏洞是OS Audio Server中的越界写入问题，可利用该漏洞触发DoS条件，或在特定情况下实现远程代码执行。 “微软在ChromeOS组件中发现了一个可远程触发的内存损坏漏洞，允许攻击者执行拒绝服务（DoS），或在极端情况下执行远程代码执行（RCE）。”微软发布的公告中写道。...

图：DESFA公司名字已被挂上Ragnar Locker勒索页面 此次攻击恰逢欧洲各天然气供应商的艰难时期。当前欧洲大陆主要国家已决定快速削减对俄罗斯天然气的依赖，因此不可避免要产生问题。

预计在即将到来的冬季，供应短缺、停气、配给中断和能源价格飙升等因素可能轮番上演，届时消费者恐怕又将迎来一波针对天然气供应商的勒索攻击大爆发。

转自 安全内参，...

根据Twitter前安全主管、由传奇黑客转为网络安全专家的Peiter Zatko的证词，Twitter隐藏了疏忽的安全做法，在安全方面误导了联邦监管机构，并且未能正确估计其平台上的机器人数量。这些爆炸性的指控可能会产生巨大的后果， Peiter Zatko在1月被Twitter解雇，并声称这是对他拒绝对该公司的漏洞保持沉默的报复。上个月，他向美国证券交易委员会（SEC）提出申诉，指责Twitter欺骗股东，并违反了它与联邦贸易委员会（FTC）达成的维护某些安全标准的协议。他的投诉共200多页，由CNN和《华盛顿邮报》获得，...

希尔曼表示：“除了我在疫情期间锻炼是减少的 15 磅肉之外，这支黑客团队仿造的 Deepfake 已经非常细致，足以让一些非常聪明的加密社区成员中招”。 希尔曼提供的唯一直接证据是，与希尔曼进行过 Zoom 通话的匿名个人的对话截图。但事实上希尔曼并未参与过本次对话，他的对话者回答说：“他们冒充了你的全息图”。

尽管目前互联网上已经有很多 Deepfake 用于视频通话的讨论，但是目前尚未有直接的证据。音频深度伪造已被用于通过电话冒充他人，...

勒索软件 LockBit 运营的多家数据泄露站点由于遭到 DDoS 攻击而在上周末关闭，这些攻击的目的是要求该组织移除从 Entrust 盗取的数据。在 7 月下旬，数字安全机构 Entrust 确认在今年 6 月遭到网络攻击，攻击者从网络中窃取了部分数据。 当时消息人士告诉 BleepingComputer，这是一次勒索软件攻击，但我们无法独立确认背后的原因。上周末，LockBit 宣布对本次攻击负责，并于上周五开始公开泄漏的数据。...

Hackernews 编译，转载请注明出处： 8月22日，美国网络安全和基础设施安全局(CISA)根据积极利用的证据，将影响Palo Alto Networks PAN-OS的安全漏洞添加到其已知利用漏洞目录中。 跟踪为CVE-2022-0028（CVSS 评分：8.6）的高危漏洞是一种URL过滤策略中的配置错误，可能允许未经身份验证的远程攻击者执行反射和放大的TCP拒绝服务(DoS)攻击。...

极易遭受攻击和伤害 易受攻击的海康威视摄像机 (CYFIRMA)的位置 虽然该漏洞的利用目前并未遵循特定模式，但是已经有不少攻击者参与其中。而用户想要避免被攻击者威胁，最好的办法就是立即更新固件，修复这一漏洞。倘若继续任由该漏洞存在，很有可能造成严重后果。

同时安全专家还进一步强调，用户应提升网络安全意识。除了上述命令注入漏洞外，...

CAS...

Hackernews 编译，转载请注明出处： 与流行智能手机品牌相关的廉价安卓设备型号是假冒版本，其中包含多个特洛伊木马，旨在攻击WhatsApp和WhatsApp Business消息传递应用程序。 Doctor Web于2022年7月首次发现的特洛伊木马，是在至少四款不同智能手机的系统分区中发现的：P48pro、radmi note 8、Note30u和Mate40。...

8月23日消息，前不久，网络安全机构Resecurity发布报告预测，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全球企业造成的潜在总损失或达到10.5万亿美元。日前，360集团创始人、董事长 周鸿祎发文称，最近多起知名企业遭遇勒索攻击，在业界引起了热议。 周鸿祎表示，与传统攻击不同，勒索攻击已变成一种新商业模式。它不撬你的保险柜，而是给你做一个更大的保险柜，把你的保险柜也锁起来，而且被勒索后基本无解，你就只能交赎金。 据统计，在最严重的勒索软件攻击中，组织支付的平均赎金2021年比2020年增加近五倍，达到812360美元，中国勒索攻击起价也已达500万元。...