Hackernews 编译，转载请注明出处： 一家奥地利公司DSIRF开发了针对律师事务所、银行和咨询公司的间谍软件。 7月底，微软威胁情报中心和微软安全响应中心的研究人员将一个名为Knotweed的威胁组织与奥地利一家名为DSIRF的监视公司联系起来，该公司因使用多个Windows和Adobe零日漏洞而闻名。该组织使用一种名为Subzero的监视工具瞄准欧洲和中美洲的实体。...

泄露原理 防范建议 普雷弗建议，企业组织可以通过使用组策略禁用书签同步来降低数据泄露的风险。另一种选择是限制通过登录进行同步的电子邮箱数量，攻击者将无法使用自己的帐户进行同步。此外，浏览器厂商可通过基于帐户年龄或从新地理位置登录等因素动态限制书签同步。类似地，...

BlackCat再次发动攻击 ALPHV勒索软件在勒索网站上添加Creos ALPHV/BlackCat最近推出了一个新的勒索平台，他们让访问者可以搜索到被盗数据，目的是增加对受害者的压力，让他们支付赎金。虽然BlackCat继续对数据勒索的形式做出了创新，但他们似乎并没有从过去的错误中吸取教训，继续以高知名度的公司为目标，这很可能使他们成为国际执法机构的重大目标。...

近期，在线平台Zscaler安全专家发布了对Raccoon Stealer恶意软件新变种的分析，据研究，该恶意软件的新变种是用C语言编写的，与以前主要用C++ 编写的版本不同，并且Raccoon Stealer 2.0 具有新的后端和前端，以及更有效地窃取凭据和其他数据的代码。 该恶意软件的新版本也可以在32位和64位系统上运行，无需任何额外的依赖项，而是直接从其C2服务器获取8个合法 DLL（而不是依赖 Telegram Bot API）。C2还负责恶意软件的配置，包括目标应用程序、托管dll的URL和用于数据导出的令牌。然后，服务器接收机器指纹数据，...

资料图（来自：Wikipedia / Vitaly V. Kuzmin / CC-BY-SA-4.0） TheVerge 报道称：在冲突爆发的第六个月，许多观察家注意到俄罗斯电子战（EW）系统正在发挥更大的作用。而所谓电子战，特指一系列能够干扰、拦截、或定位敌方通信的软硬件系统。
今年 6 月，美联社报道称这些系统开始在乌克兰东部得到更多使用。距当地较短的补给线，...

Hackernews 编译，转载请注明出处： 研究人员发现了一份3207个应用程序的列表，其中一些应用程序可以用来获取未经授权的Twitter帐户访问权限。 研究人员说：“在3207个应用程序中，有230个应用程序泄漏了所有四个身份验证凭据，可用于完全接管其Twitter帐户，并执行任何关键/敏感操作。”...

恶意基础设施网络地图 (Group-IB) 诈骗过程 宣传骗局的 Facebook 帖子 (Group-IB)...

据The Hacker News消息，大华摄像头被曝存在“开放式网络视频接口论坛（ONVIF）”标准实施的安全漏洞，编号CVE-2022-30563（CVSS 评分：7.4），黑客可通过该漏洞嗅探未加密的ONVIF交互，允许攻击者通过重放凭据来破坏摄像机。 2022年6月28日，大华已经发布了漏洞补丁修复了这一漏洞，受影响的产品型号如下：
大华ASI7XXX：v1.000.0000009.0.R.220620之前的版本 大华IPC-HDBW2XXX：v2.820.0000000.48.R.220614之前的版本...

7月29日，趋势科技发布了一份报告，揭露了在Google Play应用商店内的一系列银行类恶意软件活动。 报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序，它们被统称为DawDropper。根据报告描述，这17款应用包括了文档扫描仪、VPN 服务、二维码阅读器和通话记录器等多种类型，共携带了四个银行木马系列，包括 Octo、Hydra、Ermac和TeaBot。 2021 年 3 月，趋势科技还发现了另一个名为Clast82的dropper，DawDropper 和 Clast82 都使用 Firebase 实时数据库作为 C&C 服务器。...

7月26日至7月27日，在12个小时的时间里，苹果（Apple）的互联网流量诡异绕道俄罗斯网络设备。 在为互联网路由公益组织MANRS（路由安全共同协定规范）撰写的一篇文章中，Internet Society高级互联网技术经理Aftab Siddiqui表示，7月26日，俄罗斯电信（Rostelecom）开始发布苹果部分网络的路由——这种操作通常被称为BGP（边界网关协议）劫持。...