早在5月，印度宣布了一套新的严格规定，其要求VPN和云服务供应商记录其客户的数据并跟政府分享。虽然修改后的规定本应于6月27日生效，但现在已经推迟了三个月。 这些有争议的规定强制要求VPN供应商收集以下信息： 姓名、电子邮件地址和电话号码...

伊朗一家主要钢铁公司周一表示，因遭遇网络攻击被迫停产。此次攻击还波及到另外两家工厂，成为近期针对伊朗战略工业部门的最大攻击活动之一。 伊朗政府尚未就此次胡齐斯坦国有钢铁公司及其他两家钢铁生产商遭受的破坏情况或攻击团伙做出回应。作为近几个月来破坏伊朗国内设施的最新案例，该地区的紧张局势将进一步加剧。 黑客曝光工厂故障监控画面，但公司CEO否认停产...

安全研究人员揭露甲骨文在今年1月及4月，所分别修补2项影响Fusion Middleware的重大漏洞细节，并指后者花了6个月才修复。 VNG公司的PeterJson和VNPT的Nguyen Jang去年10月发现Fusion Middleware 2项漏洞，分别为影响Oracle JDeveloper内ADF Faces framework的前远端程序码执行（pre-auth RCE）漏洞，...

据 Roskomnadzor 统计，YouTube 平台上目前有 7000 多份材料，这些材料中包括部分宣传极端主义观点、漠视未成年人的生命和健康以及呼吁抗议的内容，是 Roskomnadzor 认定的非法内容。 随后，Roskomnadzor 对 YouTube 的决定提出抗议，要求立即取消对俄罗斯媒体（包括 Sputnik 和 RT）在欧洲官方账户的所有限制。 转自 Freebuf，原文链接：https://www.freebuf.com/news/337370.html

封面来源于网络，如有侵权请联系删除...

近期，德克萨斯州一家液化天然气厂爆炸，经调查，事件起因可能是由网络攻击引起的，而俄罗斯威胁行为者或将是事件幕后黑手。爆炸发生在德克萨斯州昆塔纳岛的自由港液化天然气(Freeport LNG)液化厂，此次事故将对自由港液化天然气的运营产生持久的影响。 经初步调查表明，该事件是由于LNG输送管道的一段超压和破裂，导致液化天然气快速闪蒸和天然气蒸汽云释放和点燃。目前尚不清楚为什么该企业的安全机制不能阻止爆炸发生，不过据专家推测网络攻击可能已经关闭了天然气设施的工业安全控制。专家表示像TRITON这样的ICS恶意软件，...

2022年6月23日星期四，一名黑客成功地进行了一次恶意攻击，从Harmony的Horizon区块链桥上窃取了1亿美元，并通过11笔交易提取了存储在桥上的代币（HZ），但Harmony的比特币桥在这次攻击中仍然没有受到影响。 区块链桥的设计如Harmony的Horizon主要使用户能够在不同的区块链之间移动资产，包括代币、稳定币和NFT。 攻击发生后，Harmony立即停止了Horizon桥，以防止进一步的交易。然后，它联系了联邦调查局和多个网络安全和交易所合作伙伴，以调查、跟踪和协助检索被盗资产。在这些联系建立之后，Harmony才通过Twitter和其博客文章宣布了黑客攻击事件。...

一个被攻击和篡改的网站案例 Lookout称，RCS实验室与NSO集团 - 也就是PegASUS间谍软件背后臭名昭著的监控雇佣公司是同一家公司，他们向各国各级政府机构兜售商业间谍软件。Lookout的研究人员认为Hermit已经被哈萨克斯坦政府和意大利当局部署。根据这些发现，Google已经确定了这两个国家的受害者，...

Conti堪称史上最能卷的网络勒索组织之一，并且其内部组织性非常强，管理制度严格，这也是他能卷到飞起的原因之一。该组织最辉煌的成绩是，在一个月左右的时间里，疯狂地攻击了40多家企业。 网络安全公司 Group-IB研究人员将这一行动命名为“ARMattack”，并表示这是Conti发起的最有成效和效率的勒索活动。
卷上天的ARMattack行动
近日，网络安全公司 Group-IB 发布了一份关于“Conti勒索组织”的报告，...

身份不明的窥探者一直在利用健身追踪应用Strava监视以色列军方人员，跟踪他们在全国各处秘密基地的行踪，甚至在他们因公出差或前往世界各地度假时仍然持续窥探。 通过在军事基地内设置伪造的跑步“路段”，此次监视行动（目前尚未明确归因）能够密切关注在基地内锻炼的个人，即使账户设置了最高级别隐私选项也无法回避。 据英国媒体《卫报》了解，一位被认为与以色列核计划相关、在绝密基地的用户，被追踪到在其他军事基地和某个外国。...

Bleeping Computer 网站披露，MEGA 发布了一个安全更新，以解决一系列可能会暴露用户数据的严重漏洞。据悉，即使用户数据以加密形式存储，仍存在安全风险。 MEGA 总部位于新西兰，主要提供云存储和文件托管服务，拥有来自 200 多个国家的超过 2.5 亿注册用户。根据统计，用户总共上传了约 1200 亿个不同的文件，大小达到了 1000 PB。 最近，瑞士苏黎世联邦理工学院的研究人员发现 MEGA 加密方案中存在安全漏洞，该漏洞允许他们访问用户的加密数据。2022 年 3 月 24 日，研究人员本着负责的态度向该公司报告了漏洞。...