近期，一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块，并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发现的那样，这一行动(被称为IconBurst)背后的威胁行为者针对一些开发者使用URL劫持， 他们通过非常相似的模块命名方式来诱骗受害者，添加恶意软件包旨在窃取嵌入表单(包括用于登录的表单)的数据到他们的应用程序或网站。例如，该活动中使用的一个恶意NPM软件包（icon-package）有超过17,000次下载，为的就是将序列化的表单数据窃取到多个攻击者控制的域。...

RedAlert / N13V 勒索软件命令行选项
来源：BleepingComputer NTRUEncrypt 加密速度测试
来源：BleepingComputer 使用 RedAlert 在 Linux 中加密文件
来源：BleepingComputer...

Hackernews 编译，转载请注明出处： 网络安全研究人员详细介绍了勒索软件行为者为在网上掩盖其真实身份以及网络服务器基础设施的托管位置而采取的各种措施。 “大多数勒索软件运营商使用其原籍国(如瑞典、德国和新加坡)以外的托管提供商来托管他们的勒索软件运营网站，”Cisco Talos公司的研究员Paul Eubanks说。“当他们连接到勒索软件网络基础设施执行远程管理任务时，他们使用VPS跳点作为代理来隐藏自己的真实位置。”...

图：布尔科夫在以色列被捕 Sabre和Travelport公司的监视效果如何目前并不清楚。但布尔科夫确实在法庭令发布后不久的2015年12月被捕。当时他刚刚在特拉维夫度过了几周假期。不过，官方始终没有公布他是如何被追踪到在以色列旅游的。美国司法部也三缄其口，未就此事提供更多信息。

尽管俄罗斯一再阻挠，...

继两年前开源跟踪侦测工具TinyCheck后，卡巴斯基上周替该公司于2019年推出的跟踪侦测工具TinyCheck设立了官网，这是个开源的免费工具，可用来检查Android、iOS或其它行动装置是否被安装了跟踪程式，以协助全球的受害者做出应对，让更多非政府组织能够接触并加以利用。 卡巴斯基解释，该公司是在2019年与法国的一家女性庇护所讨论之后打造了TinyCheck，该组织主要支持与日俱增的跟踪程式受害者，但不知道如何从技术上解决此一问题，他们需要一个无法被发现、易于使用且有助于搜集证据的解决方案，于是由卡巴斯基出手协助。...

针对“后量子时代”的破解加密技术，美国政府已于本周二公布了四项设计和测试标准。科学家们早就指出，随着时间的推移，先进量子计算机将对主流加密技术造成降维打击。有鉴于此，美国国家标准与技术研究院（NIST）特地对相关量子数据保护工作进行了监督。 放置谷歌量子处理器的低温恒温器 在 NIST 选择的四项技术中，预计有两项会发挥更广泛的作用。首先是 Crystals-Kyber，其旨在构建于两台计算机之间共享加密数据所需的密钥。...

（来自：Maastricht University） 荷兰《人民报》（De Volkskrant）报道称，犯罪分子加密了数百台 Windows 服务器和备份系统，导致 2.5 万名学生和员工无法访问科学数据、图书馆和电子邮件。

为避免个人数据丢失风险（学生无法参加考试或撰写论文），该校被迫于一周后向勒索软件攻击者支付了一笔赎金。

好消息是，...

（via 9to5Linux） 但从 2022 年 7 月 1 日起，Debian 项目团队将不再为旧 LTS 版本提供后续的安全更新。团队将于 8 月接管安全支持，且 buster 的最后一次更新会在本月划上句号。

Emilio Pozuelo Monfort 在邮件公告列表中称，...

在保护用户安全方面，Microsoft Defender 的表现一直非常出色。它提供了简单、免费的解决方案，但没有很多华而不实的功能。在 AV-TEST 在最近的一次评估中给它满分之后，这款防病毒软件又获得了一个新的评价。 如果给威胁互联网的恶意软件种类排个名次，勒索软件无疑会排在前列。正如 Neowin 所发现的，AV-TEST 最近为 Microsoft Defender 提供了勒索软件保护的最高分。...

来自欧洲各地的网络安全专家，刚刚完成了迄今为止全球规模最大的网络危机模拟之一。 在Cyber Europe 2022上，来自欧盟29个国家、欧洲自由贸易区（EFTA）以及欧盟各机构与部门的800多名网络安全专家齐聚一堂。 今年的演习场景，涉及对欧洲医疗基础设施的模拟攻击。
场景升级
第一天演习内容包括篡改实验室结果等虚假宣传活动，以及对欧洲医院网络发动攻击。...