北京时间7月28日，据美国最新的一项民意调查显示，73%的雇主承认目前正在利用软件监视他们的员工，包括利用时间追踪、实时位置追踪和屏幕监控等手段，员工们担心，元宇宙的发展会让监控变得更容易。 数据显示，雇主最感兴趣的监控手段是记录工作场所会面（42%）、时间追踪（39%）、实时位置追踪（39%）和屏幕监控（39%）；而员工最关心的则是实时位置追踪 (51%)、屏幕监控 (50%) 和时间追踪 (47%)。...

工控网络安全行业者Dragos在7月14日揭露，有人透过社群网站宣传或发布广告，声称提供包括15家企业在内的PLC或HMI的密码破解器，据研究人员进一步分析，指出这类工具是利用漏洞获取密码，同时还暗藏恶意程序。

据悉，可针对15家企业的工业控制系统（ICS）密码破解的软件，这些密码破解软件并不安全，...

Hackernews 编译，转载请注明出处： 西班牙警方逮捕了两名涉嫌在2021年3月至6月期间攻击该国放射性警报网络的黑客。 RAR系统是一个由γ辐射检测传感器组成的网状系统，部署在全国各地，用于检测异常辐射水平，并采取保护措施，防止对环境和人口造成损害。传感器通过电话连接到DGPCE总部的控制中心，该控制中心收集测量数据并向传感器发送必要的命令。...

近期，IBM发布了最新的数据泄露成本报告，据报告称，目前全球数据泄露的平均成本为435万美元，过去两年数据泄露成本增加了近13%，创下历史新高。数据泄露成本报告是IBM的年度重磅事项，至今已经是该报告发布的第17年。 与去年报告相比，今年的整体数据有2.6%的增长，同时，据IBM称，消费者也正因数据泄露事件而遭受不成比例的痛苦。60%的违规企业在遭受数据泄露事件后反而提高了其产品价格，约等于变相加剧了全球通胀的速度。...

Hackernews 编译，转载请注明出处： LibreOffice背后的团队发布了安全更新，以修复生产力软件中的三个安全漏洞，其中一个漏洞可能被用来在受影响的系统上实现任意代码执行。 追踪为CVE-2022-26305，该问题被描述为在检查宏是否由受信任的作者签名时证书验证不正确的情况，从而导致执行宏中打包的恶意代码。...

专家们于当地时间周三告诉美国众议院情报委员会，政府和科技行业必须合作以保护美国公民不被像Pegasus这样的商业间谍软件盯上。该软件于去年被揭露感染了许多政府官员、人权活动家、记者和其他人的iPhone。 在这场罕见的公开听证会上，委员会听取了公民实验室高级研究员John Scott-Railton、Google威胁分析小组主任Shane Huntley和Carine Kanimba的证词，后者是一名活动人士，其手机被PegASUS间谍软件锁定。...

微软的威胁情报中心（MSTIC）声称它抓住了一家奥地利公司销售间谍软件的证据，该恶意软件实现了针对律师事务所、银行和咨询公司的未获授权的监视任务。微软为此发表了一篇详细的博客，声称一家名为DSIRF的奥地利公司开发并销售名为SubZero的间谍软件，微软方面将其称为Knotweed。 MSTIC已经发现DSIRF与这些攻击中使用的漏洞和恶意软件之间有多种联系。其中包括恶意软件使用的命令和控制基础设施直接与DSIRF相连，一个与DSIRF有关的GitHub账户被用于一次攻击，一个发给DSIRF的代码签名证书被用于签署一个漏洞，以及其他开源新闻报道将SubZero归于DSIRF。...

该平台清算网网站的登录屏幕 Robin Banks仪表板（IronNet） 选择网络钓鱼的目标银行 (IronNet)...

美国网络司令部周三披露了数十种针对乌克兰计算机网络的恶意软件，包括20种从未见过的恶意代码样本。 据therecord.media网站2022年7月22日消息，美国网络司令部周三披露了数十种针对乌克兰计算机网络的恶意软件，包括20种从未见过的恶意代码样本。 乌克兰安全局（乌克兰的执法机构和情报机构）与美网络司令部的网络国家任务部队（CNMF）分享了恶意软件的损害情况。...

据悉，上周末去中心化音乐平台Audius遭受了黑客攻击，攻击者窃取了超过1800万个AUDIO代币，总价值约600万美元。AUDIO价格受此事件影响在一小时内骤降17%。 Audius是一个托管在以太坊区块链上的去中心化流媒体平台，艺术家可以通过分享他们的音乐来获得AUDIO代币，而用户可以通过收听这些内容来赚取代币。...