Hackernews 编译，转载请注明出处： 名为Adrastea的黑客称已经入侵了这家跨国导弹制造商MBDA。 MBDA是由法国、英国和意大利的主要导弹系统公司（Aérospatiale-Matra、BAE Systems和Finmeccanica（现为Leonardo））合并而成的欧洲跨国导弹开发商和制造商。MBDA这个名字来源于导弹公司名称的首字母缩写：Matra、BAe Dynamics和Alenia。...

据Techspot报道，一名澳大利亚男子因涉嫌创建并向全球数以万计的网络犯罪分子销售黑客工具而被捕。这名24岁的黑客被指控创建并销售一种远程访问木马，旨在窃取个人信息并监视毫无戒心的目标。该病毒创造者通过销售该工具赚取了30多万美元，其中大部分似乎从其15岁起就被用在了外卖和快递项目上。 24岁的Jacob Wayne John Keen因涉嫌向来自128个不同国家的网络犯罪分子、家庭暴力实施者等人出售名为Imminent Monitor的木马病毒而被捕。该工具允许用户以毫无戒心的受害者为目标，窃取他们的个人数据，跟踪输入文件的信息，并利用目标的网络摄像头和麦克风对他们进行监视。...

近日，美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》（也称为《勒索软件法案》）据悉，美国众议佛罗里达州共和党众议员 Gus Bilirakis 的说法，《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。 拟议的立法将通过强制报告与勒索软件和其他攻击有关的跨境投诉来修订 2006 年美国安全网络法案。 《勒索软件法》主要针对俄罗斯、中国、朝鲜和伊朗，在提到涉嫌勒索软件攻击者时，特别指出了这些国家。它针对那些被指控对美国实施勒索软件攻击的国家的个人、政府或其他组织。...

Hackernews 编译，转载请注明出处： 一周前，Atlassian为Confluence Server和Confluence Data Center的Confluence应用程序发布了补丁，其中包含一个关键漏洞，现在这个漏洞已经被广泛利用。 该漏洞追踪为CVE-2022-26138，它涉及在应用程序中使用硬编码密码，未经验证的远程攻击者可能会利用该密码获得对Confluence中所有页面的无限制访问权。...

据报道，美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。美国网络安全和基础设施安全局（CISA）昨天宣布，它已与乌克兰国家特别通信和信息保护局（SSSCIP）签署了合作备忘录（MoC）。CISA 表示，这将进一步增进两机构之间的关系。 根据协议，这两个机构将交换有关网络事件的信息和最佳实践。SSSCIP 副主席 Oleksandr Potii 表示，他们还将实时共享有关关键基础设施安全的技术信息。商务部还授权这两个机构进行联合演习和培训课程。...

谷歌在本周周三表示，它再次将暂缓禁用Chrome网络浏览器中的第三方cookies的计划，该计划将会从2023年底推迟到2024年的下半年。 隐私沙盒项目的副总裁Anthony Chavez对外称他们收到大量反馈是需要更多时间来进行新隐私沙盒技术的评估和测试，之后再进行对Chrome浏览器中的第三方cookies的废弃和禁用。考虑到这一点，Anthony Chavez表示，谷歌正在采取一种 "审慎的方法"，...

7月28日消息，微软安全和威胁情报团队称发现一家奥地利公司销售间谍软件DSIRF，该软件是基于未知的Windows漏洞开发。当前的受害者包括奥地利、英国和巴拿马等国的律师事务所、银行和战略咨询公司。 DSIRF声称帮助跨国公司进行风险分析和收集商业情报。微软威胁情报中心（MSTIC）分析发现，间谍软件DSIRF利用Windows的零日特权升级漏洞和Adobe Reader远程代码漏洞执行攻击。微软表示，DSIRF利用的漏洞目前在更新补丁中已经修补。在内部，...

Hackernews 编译，转载请注明出处： 本月，Akamai阻止了攻击欧洲一家组织的最大规模分布式拒绝服务（DDoS）攻击。 该攻击针对东欧的一位Akamai客户，该客户在过去30天内遭受了75次多种类型的DDoS攻击，包括UDP、UDP碎片、ICMP洪水、RESET洪水、SYN洪水、TCP异常、TCP碎片、PSH ACK洪水、FIN推送洪水和PUSH洪水。...

为庆祝Google Play十周年，谷歌设计了新的标志 Facestealer Facestealer请求用户登录 Facebook...

在大约12个小时的时间里，俄罗斯的Rostelecom公司多次试图将苹果服务的用户导向自己的服务器，甚至尝试对抗苹果工程师应用的反制措施。Rostelecom是俄罗斯最大的互联网供应商，在超过12小时的时间里，它多次试图劫持用于苹果服务的流量。 目前还不能确定这是一个故意的尝试还是一个互联网配置错误，但Rostelecom做了所谓的虚假路由公告，可以使互联网连接到其服务器而不是苹果的服务器。 MANRS是一个致力于"减少最常见的路由威胁"的组织，它说俄罗斯在7月26日和7月27日期间出现了劫持流量的问题。...