来自同一设备的三个探针（汉堡大学） 每个操作系统版本上与 WiFi 探测相关的隐私功能（汉堡大学） 很明显，操作系统版本越新，隐私保护功能越强，但更新版本的可用性并不意味着立即采用。

在现场实验时，Android 8 及更早版本大约占 Android 智能手机的四分之一。在 iOS 中，由于 Apple 更严格的软件更新政策和长期支持，使得旧版本的隐私保护程度要好上不少。...

据BleepingComputer网站6月13日消息，网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。 在微软安全专家观察到的案例中，攻击者使用未修补的 Exchange 服务器作为入口向量的初始攻击，两周后，再通过 PsExec在网络上部署了BlackCat 勒索软件有效负载。 “虽然这些威胁参与者的常见入口向量包括远程桌面应用程序和受损凭据，但我们还看到威胁参与者利用 Exchange 服务器漏洞获取目标网络访问权限。”Microsoft 365 Defender 威胁情报团队表示。尽管没有提及用于初始访问的 Exchange 漏洞，...

美国执法官员已经关闭了一系列通过出售被盗数据获得1900万美元收入的网站。这些网站贩卖的黑市数据包括重要的个人信息，如被盗的社会安全号码和出生日期。因此，这一行动被捣毁绝对是一个大胜利。 美国司法部于6月7日宣布关闭“SSNDOB Marketplace”网站。除其他事项外，该公告还包括这个令人震惊的细节。这些网站正在出售约2400万个被盗的社会安全号码。就背景而言，这个数字超过了佛罗里达州的人口。 出售被盗社会安全号码的网站...

DragonFlyBSD 6.2最早在2022年一月份推出，包括AMDGPU Linux内核驱动移植，HAMMER2改进，NVMM管理程序移植，以及其他改进。本周末发布的是DragonFlyBSD 6.2.2，在稳定代码库的基础上进行了各种错误修复。 6.2系列对带有NVMM的type-2管理程序的硬件支持，加入AMDgpu驱动，远程安装HAMMER2卷的试验性能力，以及其他许多变化。 DragonFlyBSD 6.2.2主要是对BSD操作系统默认使用的HAMMER2原始文件系统进行了修复。HAMMER2的修复范围包括解决可能出现的死机问题，被删除的文件在文件系统中卸载前依然迟滞的错误。...

据Security Affairs消息，LenelS2 HID Mercury Access Controller存在严重的安全漏洞，攻击者可利用这些漏洞远程解锁访问控制系统。 网络安全公司Trellix的安全研究人员共在LenelS2发现了8个零日漏洞，远程攻击者可以利用这些漏洞执行任意代码、执行命令注入、信息欺骗、写入任意文件和触发拒绝服务 ( DoS) 条件。 Trellix 安全研究人员Steve Povolny 和 Sam Quinn 在报告中指出，这些漏洞可以让攻击者远程解锁门禁系统，破坏警报装置，日志和通知系统的能力。...

近期，勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞，该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134)，未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。 瑞士网络威胁情报公司Prodaft的研究人员发现AvosLocker勒索软件分支机构已经加入了这一行列。他们瞄准并入侵暴露在互联网上的未打补丁的Confluence服务器“以大规模系统地感染多个受害者。AvosLocker的命令和控制服务器的截图表明了威胁行为者已经对Confluence下手了。...

北京时间6月11日凌晨消息，苹果公司首席执行官蒂姆库克今天致信美国参议院，商业、科学运输委员会主席Maria Cantwell（D-WA）和美国众议院委员会主席Frank Pallone（D-NJ）。库克主张在联邦层面制定强有力的隐私立法。 库克在信中表示，苹果将继续支持联邦层面的努力，为消费者建立强有力的隐私保护。库克重申了苹果的信念，即隐私是一项基本人权。库克表示，虽然苹果努力保护用户隐私，但“只有国会才能为所有美国人提供强有力的隐私保护。” 库克信函全文如下：...

日前，有研究显示，臭名昭著的Emotet恶意软件正在积极部署一个新模块，意欲窃取存储在Google Chrome浏览器中的信用卡信息。 根据网络安全公司Proofpoint近日来的观察，这个专门针对Google Chrome浏览器的信用卡窃取程序拥有将收集到的信息转移到不同远程命令和控制 (C2) 服务器上的能力。 2021年1月，在多国联合执法行动的努力下，恶意软件Emotet的基础设施被关闭。此后的10个月，Emotet的活动显著减少，曾一度销声匿迹。然而，在2021年底，Emotet又卷土重来了，并持续高度活跃状态。...

近期，一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程，窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查，该恶意软件会将自身注入所有正在运行的进程，就像是一个系统里的寄生虫，即使再细致的深入检查期间也不会留下可识别的感染迹象。 BlackBerry和 Intezer Labs 的研究人员发现并分析了这种新型威胁，他们在一份详细的技术报告中揭示了该新恶意软件的详细信息。据他们介绍，Symbiote 自去年以来一直被积极开发中。...