近日的一个Microsoft Teams小故障，却使得多个与Teams整合的Microsoft 365服务瘫痪，其中包括了Exchange Online、Windows 365和Office Online。 微软在其官方的微软365状态Twitter账户上向外界透露，他们收到了用户无法访问Microsoft Teams或使用Microsoft Teams功能的报告，导致此次问题的原因是最近关于Microsoft Teams的部署，该问题的关键是在于与内部存储服务的连接中断。...

研究人员的 Google Docs 文件被标记为包含 ACM 链接 Google 搜索结果将 ACM 网站标记为恶意网站 ACM 网站的 Google 搜索结果被插页式广告阻止...

近期，研究人员发现数十个应用程序通过虚拟市场传播 Joker、Facestealer 和 Coper 等恶意软件。据 The Hacker News 网站披露，Google 已从官方 Play 商店中下架了这些欺诈性应用程序。 Android 应用商店被广泛认为是发现和安装这些欺诈性应用程序的来源，但是研究人员发现攻击者正在想方设法绕过谷歌设置的安全屏障，引诱毫无戒心的用户下载带有恶意软件的应用程序。...

（来自：Avast） 注入受感染网站（stylishblock[.]com）的恶意代码 易受攻击的 ioctl 处理程序之一...

Nadav Barak – Unit 42 的 IT 安全研究员 关于 ChromeLoader
ChromeLoader 是一种多阶段恶意软件。每个变种在其感染链中都有几个阶段。然而，不同变种之间的感染链似乎相似，例如所有变种都使用恶意浏览器扩展来传播感染。该恶意软件主要用于劫持用户的浏览器搜索和显示广告。尽管它于2022年1月首次浮出水面，...

图：Black Basta勒索门户将可耐福列为攻击受害者 图：Black Basta泄露了20%的被盗文件 记者已经看到电子邮件通信、用户凭证、员工联络信息、生产文档及ID扫描件等样本。

既然没有公布所有失窃文件，看起来恶意团伙仍希望能通过谈判获取赎金。
Black Basta团伙的崛起之路
Black Basta勒索软件团伙在2022年4月首度开展RaaS攻击，...

WordPerfect 7 for UNIX / 2022 Linux 终端移植版 适用于现代 Linux 的完全图形化 WordPerfect 8 在 WordPerfect 5 之前，该程序有一个非常特殊的用户界面（UI），且需要用到大量功能键 —— 每个键都有单独的定义，辅以 Shift、Alt 或 Ctrl+Shift 、 Alt+Ctrl 等复杂的组合。

如果手头没有一份功能指南，WordPerfect 的难度可想而知。...

Hackernews 编译，转载请注明出处： 周三，苹果发布了针对iOS、iPadOS、macOS、tvOS和watchOS的软件补丁，以解决影响其平台的一系列安全漏洞。 这包括至少37个漏洞，这些漏洞跨越iOS和macOS中的不同组件，从权限提升到任意代码执行，从信息泄露到拒绝服务。...

俄罗斯关联黑客组织舒适熊（Cozy Bear）曾发起臭名昭著的 SolarWinds 间谍活动，而现在又利用 Google Drive 将魔爪伸向了新的受害者。根据 Palo Alto Networks 旗下 Unit 42 威胁情报团队本周二的报告， 根据 Unit 42 披露的信息，APT29 在近期的活动中使用了全新的策略，在今年 5 月初至 6 月期间对葡萄牙和巴西的外交使团和外国使馆发起了攻击。...

截图（来自：US DOJ） 据悉，Mihai Ionut Paunescu 涉嫌设计了从世界各地的网银账户中窃取资金的恶意软件，并运营着一套分发用的基础设施。
其被指控为 Gozi 病毒的创建者之一，该木马于 2007 - 2012 年间感染了美国、英国、德国、意大利和芬兰等国家的数百万台计算机。...