Hackernews 编译，转载请注明出处： DrayTek公司已发现多达29种不同型号的路由器受到一个新的关键、未经身份验证的远程代码执行漏洞的影响，如果成功利用该漏洞，可能导致设备完全受损，并未经授权访问更广泛的网络。 Trellix研究员Philippe Laulheret说：“如果设备的管理界面面向互联网，则可以在没有用户交互的情况下进行攻击。在默认设备配置下，也可以从局域网内执行一键攻击。”...

据悉，蔡英文办公室网站和台湾政府运营的几个网站遭到分布式拒绝服务 (DDoS) 攻击。据美国全国广播公司新闻报道，共袭击了四个网站，分别是蔡英文办公室网站、台防部网站、外交部网站和台湾最大的机场台湾桃园国际机场网站。美国东部时间周二下午可以访问台防部网站和外交部的网站， 对网站的 DDoS 攻击 黑客指挥大量计算机同时访问网站，使网站不堪重负最终导致无法访问。DDoS 类型的攻击难以检测，但需要最少的技能或基础设施来进行攻击。专家说，这些类型的攻击不会造成任何永久性损害。...

目前在网站上添加这些密钥协议不会有什么作用，因为还没有网络浏览器支持它们。浏览器遇到这些加密方案时将退回到现有的方式，因此自然也不具有抗量子性。Cloudflare表示，互联网将在未来几年内向量子加密技术发展，并希望这个测试版能给其客户一个尝试的先机。...

Hackernews 编译，转载请注明出处： 越来越多黑客模拟Skype、Adobe Reader和VLC Player等合法应用程序，以此作为滥用信任关系的手段，并增加社会工程攻击成功的可能性。 VirusTotal的分析显示，其他被模拟最多的合法应用程序包括7-Zip，TeamViewer，CCleaner，Microsoft Edge，Steam，Zoom和WhatsApp。...

正版网站左，假网站右 假网站上的下载页面 包含的 bat 文件的内容 (Cyble)...

近期，来自ThreatLabz的安全研究人员发现了一批大规模的网络钓鱼活动，该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。据该公司本周二发布的一份公告，上个月微软遭遇的一次网络钓鱼攻击中似乎也使用了这种中间人攻击技术。ThreatLabz还透露，从Zscaler 云收集的情报分析， 据分析，这些网络钓鱼活动和微软发现的活动如出一辙，它们不但使用AiTM绕过多因素身份验证 (MFA)，还在攻击的各个阶段使用了多种规避技术，旨在绕过典型的电子邮件安全和网络安全解决方案。ThreatLabz认为该活动是专门为使用微软电子邮件服务的企业而设计的。...

受漏洞影响的路由器系列 攻击者利用漏洞能够执行任意命令 其它漏洞也已修复...

据The Register网站消息，微软已在本周推出两项新服务，让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。 这两项服务分别是Defender Threat Intelligence和Defender External Attack Surface Management (EASM)，都使用了微软在 2021 年以 5 亿美元收购网络安全公司 RiskIQ时继承的技术。...

安全内参消息，为了避免类似SolarWinds的事件重演（恶意黑客利用IT管理外包商的访问权限与低下的身份管理水平，至少入侵了九个联邦部门），身份验证服务商越来越受到高度关注。不过日前一次研讨会上，负责相关工作的美国政府官员强调，具体实施还需要各方机构积极参与。 技术专家杰里米•格兰特（Jeremy Grant）表示，“经历SolarWinds事件后，每一家行业领先的身份验证服务商都能感受到业务更好做了。” 格兰特目前是Venable律师事务所负责技术业务战略的常务董事。在美国国家标准与技术研究院（NIST）制定关键基础设施安全性改进路线图期间，他曾经提供了身份与认证管理方面的建议。...

Hackernews 编译，转载请注明出处： Google修补了Android操作系统中的一个关键漏洞，跟踪为CVE-2022-20345，可利用该漏洞通过蓝牙实现远程代码执行。 Google没有透露有关该漏洞的其他细节。...