近期，谷歌发布公告，称已经为Windows用户发布了Chrome 103.0.5060.114更新，以解决在野被攻击者利用的高严重性零日漏洞，这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道推出， 按照提示，BleepingComputer进入Chrome 菜单>帮助>关于 Google Chrome 检查新更新时，发现更新立即可用。同时Web浏览器还将自动检查新更新并在下次启动后自动安装它们。...

近日，美国网络安全和基础设施安全局CISA再次将CVE-2022-26925漏洞添加到已知漏洞目录中，并命令联邦文职行政部门FCEB在7月22日前按规定执行修复。CVE-2022-26925漏洞允许未经身份验证的攻击者能够在匿名模式下通过NTLM的身份验证，这可能会导致攻击者夺取整个域的控制权。 据悉在今年5月，CISA曾将CVE-2022-26925 Windows LSA添加在“已知漏洞目录”中，并发布了强制修复的命令，但很快CISA就将这条公告删除。原因微软2022年5月的周二补丁虽然声称解决了CVE-2022-26925漏洞，但在安装后该问题仍然没有彻底解决。...

据The Register网站7月4日消息，英国正与美国签署了计划，将与美国边境官员共享警方持有的公民生物特征数据。 据欧洲公民自由、司法和内政委员会 (LIBE) 的一名成员称，该机构已在上周与美国国土安全部代表进行了非正式会议，美方基于国际生物特征信息共享计划（IBIS），并在增强边境安全伙伴关系 (EBSP) 的支持下，要求引入新的签证要求，以提高美国国土安全部通过生物识别信息共享检测威胁的能力。 LIBE 委员会成员帕特里克·布雷耶（Patrick Breyer ）表示，在会议中，委员会发现英国以及三个欧盟成员国已经签署重新引入美国签证要求的协议，该协议允许访问警方的生物识别数据库。...

数据安全提供商 Titaniam Inc. 今天发布了《数据渗透和勒索状况报告》。报告显示，虽然超过 70% 的企业拥有一套现有的预防、检测和回溯解决方案，但近 40% 的企业在过去一年中仍然受到了勒索软件攻击。 研究结果表明，传统的数据安全工具，如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等，在 60% 的时间里未能保护企业的数据免受勒索软件威胁。 最重要的是，该研究强调，企业不能仅仅依靠传统的数据安全工具来抵御数据渗透和双重勒索勒索软件攻击，他们需要能够对使用中的数据进行加密，以阻止恶意行为者的行为。...

The Hacker News 网站披露， 2021 年 9 月至 2022 年 1 月期间，中国 TikTok 工程师访问了美国用户数据引起的担忧加剧后，该公司正在试图安抚美国立法者，并表示正在采取措施 ，加强数据安全保护。 据悉，在发给九位美国参议员的信中，TikTok 承认一些中国员工可以访问美国用户的信息，信中还进一步指出了，访问数据时要求这些员工必须通过许多内部安全协议。值得注意的是，TikTok 在信中着重强调，它从未被要求向中国当局提供数据。...

近期，威胁行为者正入侵Twitter认证帐户，他们通过发送精心编造的虚假暂停消息来试图窃取其他经过认证的用户凭据。大家应该了解认证账户的特殊性，尤其是账户标注为某名人、政治家、记者、活动家、政府或私人组织，在获得认证前Twitter就会对其进行验证，所以要获得经过验证的“蓝色徽章”， 由于获得蓝色徽章并不容易，这类账户就容易获得人们的信任，所以这类账户就理当成了威胁行为者的主要入侵目标。上周五，BleepingComputer 的记者Sergiu Gatlan就在Twitter DM收到了一封网络钓鱼诈骗，...

RansomHouse 团伙声称在2021年入侵了芯片制造商巨头 AMD 并从该公司窃取了 450 GB 的数据，并威胁说如果该公司不支付赎金，就会泄露或出售这些数据。 根据 BleepingComputer的说法，RansomHouse 合作伙伴一年前已经入侵了 AMD 的网络，但泄密网站报告称，2022年1月5日是入侵日期。 RansomHouse于2021年12月开始运作，与其他勒索组织不同，该团伙不加密数据，而是专注于数据盗窃以加快其活动。这意味着威胁行为者没有感染 AMD 系统，但一旦获得对其网络的访问权，就会窃取内部数据。...

Jenkins安全团队披露了影响Jenkins自动化服务器中29个插件的数十项缺陷，其中大部分尚未得到修复 Jenkins是最受欢迎的开源自动化服务器，它由CloudBees和Jenkins社区维护。该自动化服务器支持开发人员构建、测试和部署他们的应用程序，它在全球有数十万个活跃的安装，用户数量超过100万。 Jenkins的安全团队近日披露了影响Jenkins自动化服务器中29个插件中的34个安全缺陷，其中29个安全缺陷还没有被修复。...

据Bleeping Computer网站7月2日消息，微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin（树莓知更鸟）。 Raspberry Robin主要针对Windows系统，通过受感染的 USB 设备传播。Red Canary 情报分析师于 2021 年 9 月首次发现该恶意软件，而此次微软的发现与Red Canary几乎一致，该团队还在多个客户的网络上检测到了这种蠕虫病毒，其中一些客户来自技术和制造业。...

英国国防部周日证实，英国陆军的Facebook和Twitter账户都被黑，并被用来宣传加密货币骗局。目前还不清楚黑客到底是什么时候接管了这两个账户，但它们现在似乎都恢复了正常。"我们知道陆军的Twitter和YouTube账户被入侵，调查正在进行中，"国防部新闻办公室在Twitter上说。 黑客劫持了英国陆军的Twitter页面，调换了该组织的资料图片、简介和封面照片，使其看起来与《The Possessed NFT》系列有关。攻击者删除了英国陆军频道所有的视频，并将其名称和个人资料图片改为与合法投资公司Ark Invest（方舟投资）相似。...