根据一份新报告，自新冠疫情开始以来，世界上最繁忙的港口之一的网络攻击异常增加。洛杉矶港执行董事吉恩·塞罗卡（Gene Seroka）周末告诉 BBC 世界服务台，该设施每月遭到大约 4000 万次攻击。 “我们的情报显示威胁来自俄罗斯和欧洲部分地区。我们必须领先于那些想要伤害国际商业的人，并对潜在的网络事件采取一切预防措施，尤其是那些可能威胁或扰乱货物流动的事件。”洛杉矶港执行董事吉恩·塞罗卡（Gene Seroka）说。 据悉，勒索软件、恶意软件、鱼叉式网络钓鱼和凭据收集攻击显然是针对该设施的威胁，该设施是西半球最繁忙的港口。尽管从敲诈勒索和数据盗窃中牟取暴利也将成为驱动因素。...

安全内参消息，美国运输安全管理局（TSA，以下简称运安局）宣布，修订并重发关于石油及天然气输送管道的网络安全指令。经过修订之后，新指令将继续努力为美国关键输送管道建立网络安全弹性。
指令修订背景
针对关键管道公司重新发布的安全指令延续了2021年7月公布的原指令， 运安局长大卫·佩科斯奇(David Pekoske)表示，“运安局致力于保护国家交通系统免受网络攻击。修订后的安全指令将延续运安局同石油和天然气管道行业间的重大合作，期望建立一套新模型，适应系统与运营间的差异，满足我们的安全要求。”...

Hackernews 编译，转载请注明出处： 被追踪为“漫游螳螂”的移动威胁运动与针对法国手机用户的新一波妥协有关，数月前，它将目标扩大到欧洲国家。 Sekoia在上周发布的一份报告中表示，作为活动恶意软件操作的一部分，至少有7万台Android设备被感染。...

恶意软件开发者在一个暗网论坛上公布源代码 针对浏览器扩展程序 收集主机系统信息...

要从平台组件中删除的行 最后，将所有使用的模块升级到最新的可用版本，并应用最新发布的 PrestaShop 安全更新，版本 1.7.8.7。这个安全修复加强了MySQL Smarty缓存存储，防止所有的代码注入攻击，对于那些想继续使用的传统功能。然而如果用户的网站已经被入侵，那么这次的应用安全更新并不能补救这个问题。...

近日，勒索软件团伙 Lockbit 声称已经从意大利税务局窃取了 78GB 的文件。另外，该团伙已经将税务局添加到其暗网泄密网站上展示的受害者名单中。 据悉，意大利税务局是在 1999 年第 300 号立法令对财政管理部门进行重组而诞生，自 2001 年 1 月 1 日开始运作，有自己的章程以及管理行政和会计的具体条例，该局的管理机构由局长、管理委员会和审计委员会组成。 意大利税务局主要负责执行意大利的财政法规，并征收税收和收入，并为意大利和非意大利的纳税人提供了若干在线服务...

Hackernews 编译，转载请注明出处： FileWave移动设备管理（MDM）产品中的多个漏洞使组织面临网络攻击。 Claroty研究人员在FileWave MDM产品中发现了两个漏洞，使1000多个组织面临网络攻击。FIleWave MDM用于组织查看和管理设备配置、位置、安全设置和其他设备数据。组织可以使用MDM平台向设备推送强制软件和更新，更改设备设置、锁定，并在必要时远程擦除设备。...

Securonix 威胁研究 (STR) 团队的研究人员发现了一个新的攻击活动，被跟踪为 STIFF#BIZON，针对多个国家的高价值组织，包括捷克共和国和波兰。研究人员将此活动归因于与朝鲜有关的APT37组织，即 Ricochet Chollima。 攻击者使用了Konni RAT（远程访问木马），该木马于 2017 年由 Cisco Talos 研究人员首次发现，自 2014 年以来一直未被发现，同时被用于高度针对性的攻击。RAT由于不断进化而能够避免检测，它能够在目标系统上执行任意代码并窃取数据。...

一家允许用户购买“mRNA FREE”精子的反疫苗约会网站出现了用户数据泄露事件。该网站名为 Unjected，成立于 2021 年 5 月，声称是互联网上“最大的反疫苗平台”。去年 8 月，该应用违反了苹果关于 COVID-19 的相关策略而遭下架，从而受到了外界的关注。 尽管这款应用在界面上比较接近于 Twitter，但通常认为是“反疫苗者的 Tinder”。Unjected 随后一直受到某些人的关注，后续也增加了一些新的功能。...

虽然通常情况下，对CPU漏洞进行安全缓解工作在漏洞禁运日的状态良好，但Retbleed是一个例外。在Retbleed被公开近两周后，围绕它的Linux内核补丁修复工作仍在继续，今天在Linux 5.19-rc8之前有更多的补丁被送来，以解决缓解处理带来的影响。 这次的Retbleed补丁有点粗糙，许多问题直到这次投机执行攻击被公开和补丁被合并到Linux内核之后才被发现。在Retbleed补丁在"补丁星期二"登陆Linux内核后，各组织的Linux内核持续集成（CI）和构建方开始从被缓解的代码中发现一些边缘案例和不同的构建/运行时间问题。...