据The Record网站消息，一些黑客和加密货币盗窃者正在转向所谓的跨链平台洗钱，并试图避免执法部门追踪和冻结他们的非法收益。 根据区块链分析公司 Elliptic 本周发布的研究报告，在过去3年中，名为 RenBridge 的平台已被用于洗钱至少 5.4 亿美元的加密货币，该平台允许在不同的区块链网络之间无缝移动资产，例如将比特币转换为以太坊区块链。 目前。一些跨链桥被合法地用于帮助较新的加密货币与更通用的数字资产竞争，但这些平台也越来越受到网络犯罪分子的青睐，相比那些受监管的加密货币交易所，这些新型平台往往不会要求对客户进行过多的身份识别并向执法部门提供信息。...

据infosecurity消息，肆虐Android平台的银行木马 SOVA 卷土重来，和之前相比增加了更多的新功能，甚至还有可能进行勒索攻击。8月11日，安全公司 Cleafy 对SOVA木马进行细致调查，并以报告的形式分享了调查结果。 报告指出，2021年9月，SOVA首次被安全人员发现，当时其开发人员在暗网上发布了未来更新的路线图，并声称正在进入市场。在接下来的几个月里，Cleafy 公司还发现了SOVA的各种迭代版本，实现了更新路线图中提到的某些功能。...

Hackernews 编译，转载请注明出处： 网络安全研究人员披露了资产管理平台Device42的多个严重安全漏洞，如果成功利用这些漏洞，黑客可以控制受影响的系统。 Bitdefender在周三的一份报告中说：“通过利用这些漏洞，攻击者可以冒充其他用户，获得应用程序中的管理员级别访问权限（通过泄露与LFI的会话），或者获得对设备文件和数据库的完全访问权限（通过远程代码执行）。”...

内布拉斯加州一名妇女和她17岁的女儿面临重罪和轻罪指控，她们涉嫌在20周后进行堕胎，这在该州长期以来是非法的，并隐藏了尸体。林肯日报明星报》和Motherboard的报道显示，本周执法部门为这些指控收集证据，部分是通过向Meta公司索取数据，命令该公司交出17岁女孩的Messenger聊天记录。 虽然Meta公司遵守了合法的法庭命令，但如果参与者使用了端对端加密，该公司就无法提供这些聊天记录，而Meta公司早就承诺为所有用户默认开启这一功能。同时，在一个Meta公司说完全不相关的举动中，这家社交媒体巨头今天上午宣布，它正在测试Messenger上的端到端加密信息的扩展。...

8月11日晚间，@美的集团 官微就“美的受黑客攻击并勒索千万美元”的传闻进行回应。美的集团表示，网传美的遭受病毒勒索系谣言，2022年8月11日，美的集团遭受新型网络病毒攻击，少数员工电脑受到感染，公司各业务系统未受影响，经营正常进行，也没有收到勒索信息。 此前，网络上流传的一则聊天记录显示，美的集团在休集体年假期间遭遇加密勒索，工厂多处电脑中病毒，导致无法打开文件或进入不了系统。该病毒为勒索病毒，需要7天内汇1000万美金到指定账户。 聊天记录还提到，针对发生的加密勒索，公司提示相关用户需要保持非必要不开机；已经开机的用户马上关机断电；不要使用美信、邮箱发送文件等，并且会安排安保进行强制关机。...

Hackernews 编译，转载请注明出处： 思科修复了一个严重漏洞，跟踪为CVE-2022-20866，影响自适应安全设备(ASA)和火力威胁防御(FTD)软件。 该漏洞影响了运行思科ASA软件和FTD软件的设备对RSA密钥的处理，未经身份验证的远程攻击者可以触发该漏洞以检索RSA私钥。一旦获得密钥，攻击者可以模拟运行ASA/FTD软件的设备或解密设备流量。...

研究发现，64%的受访者至少拥有一台暴露SSH的设备，这可能允许攻击者探测它以进行远程访问。 据ExtraHop最新发布的报告，全球大多数组织都在向公共互联网公开暴露敏感和不安全的协议，这可能会使攻击面扩大。 报告分析了一系列企业IT环境，基于开放端口和敏感协议暴露情况对网络安全状况进行基准测试。...

本月早些时候，Akamai Technologies（阿卡迈技术公司，下称阿卡迈）平息了欧洲史上最大型分布式拒绝服务（DDoS）攻击，将一家东欧公司从30多天的持续重创中解救出来。 作为网络安全和云服务供应商，阿卡迈表示，攻击高潮出现在7月21日，14个小时内达到峰值每秒6.596亿数据包（Mpps）和每秒853.7千兆比特每秒（Gbps）。 在一篇博客文章中，阿卡迈云安全业务部门产品经理Craig Sparling写道：“该攻击针对大量客户IP地址，是阿卡迈Prolexic平台上历来挫败的最大型全球横向攻击。”...

两个月内三次被攻破 攻击时间线 被加密了5次的文件...

被告人开始从事间谍活动 从法庭文件披露的信息来看，2013 年，阿布阿莫和阿尔扎巴拉在推特工作期间接受了沙特阿拉伯王国官员的招募，在社交媒体平台上揭露其批评者。

这两个人利用他们对内部系统的访问权限，在未经授权的情况下，非法获取了有关批评阿拉伯政权用户的非公开信息（主要包括电子邮件地址、电话号码、IP 地址和出生日期等私...