美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已发布联合公告，警告Zeppelin勒索软件攻击。Zeppelin 勒索软件于2019 年11月首次出现在威胁领域，当时来自 BlackBerry Cylance 的专家发现了一种名为Zeppelin的Vega RaaS 的新变体。 在部署Zeppelin勒索软件之前，攻击者会花费几周时间映射受害者网络，以确定他们感兴趣的数据存储在哪里。勒索软件可以部署为 .dll 或 .exe 文件，也可以包含在 PowerShell 加载程序中。...

而这也引起了不少消费者的不满，他们觉得自己花钱买的车，凭什么关闭功能而要额外支付费用才允许使用，有些功能我不想用的话，也就不想让它出现在自己车上。

据报道，近日，国外一些改装厂和黑客就向宝马订阅制提出宣战，黑客表示他们将攻克宝马的付费订阅系统，让用户免费使用该功能。...

Hackernews 编译，转载请注明出处： 现已删除的流氓软件包被推送到Python的官方第三方软件存储库，该软件包可以在Linux系统上部署加密矿工。 该模块名为“secretslib”，在删除前下载了93次，于2022年8月6日发布到Python包索引（PyPI），并被描述为“简化了秘密匹配和验证”。...

荷兰有关当局宣布，在美国宣布制裁去中心化的加密货币混合服务几天后，在阿姆斯特丹逮捕了一名据称为Tornado Cash加密货币混合器工作的软件开发人员。 荷兰财政信息和调查局（FIOD）在一份声明中说，该29岁男子涉嫌通过该服务参与隐瞒犯罪资金流和促进洗钱。 尽管FIOD没有透露该Tornado Cash公司工程师的名字，但The Block援引嫌疑人妻子的确认消息，认定该工程师的名字是Alexey Pertsev，其妻子坚称她的丈夫没有做任何违法的事情。...

澳大利亚联邦法院做出处罚决定 谷歌在全球范围内遭遇多次处罚 这已经不是谷歌第一次因违反数据相关法律而遭受处罚，近年来，谷歌在全球范围内都曾因为数据收集、使用不当，违反当地数据法规而被罚款。

2022年 1 月，法国国家信息与自由委员会 (CNIL)对谷歌处以 1.7 亿美元的罚款，原因是谷歌将这个选项隐藏在多次点击之后，使网站访问者难以拒绝跟踪cookie，...

一名安全专家近日发现利用 macOS 端 Zoom 应用程序，掌控整个系统权限的攻击方式。本周五在拉斯维加斯召开的 Def Con 黑客大会上，Mac 安全专家帕特里克·沃德尔（Patrick Wardle）在演讲中详细介绍了这个漏洞细节。 虽然 Zoom 已经修复了演示中的部分 BUG，但是沃德尔还演示了一个尚未修复、依然可以影响 macOS 系统的漏洞。该漏洞通过 Zoom 应用的安装器进行入侵，虽然在首次添加到 macOS 的时候需要用户输入系统密码，不过沃德尔表示可以通过超级用户权限在后台执行自动升级功能。...

该组织自 3 月以来一直活跃，它对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等表示支持乌克兰的政府发起 DDoS 攻击。这家公司是“海马斯”（HIMARS）火箭炮的生产商。

该组织在 Telegram 上分享的一段视频中，该组织声称窃取了洛克希德马丁公司员工的个人信息，...

Hackernews 编译，转载请注明出处： 周四，美国网络安全和基础设施安全局在其“已知利用漏洞目录”中增加了两个漏洞，称有证据表明这些漏洞被积极利用。 这两个高度严重的漏洞与Zimbra Collaboration中的缺陷有关，这两个漏洞都可以链接在受影响的电子邮件服务器上，实现未经身份验证的远程代码执行。

CVE-2022-27925（CVSS评分：7.2） - 认证用户通过mboximport远程代码执行（RCE）（在3月份发布的版本8....

Black Hat USA 2022（图自：Cnet / Bree Fowler 摄） 多年来，Kim Zetter 为《连线》等出版物撰写了多篇重大安全事件的报道，并且有在一本著作中详细介绍了针对伊朗铀浓缩设施的震网攻击。

由一位白罗斯安全研究人员率先发现的 Stuxnet 攻击，起初普遍被认为是美国与以色列在幕后主导，但后来也被 Symantec 等网络安全公司给深入挖掘。...

美国政府首次披露Conti成员的外貌 今天，国务院首次披露了被称为 "Target "的Conti勒索软件操作者的外貌，为他和其他四名被称为 "Tramp"、"Dandis"、"Professor "和 "Reshaev "的成员的信息提供了高达1000万美元的奖励。...