钓鱼链接 UTC 时间 09:00，Richard Vagner 宣称账户在一个小时前被黑客入侵，但愿没有任何人点击钓鱼链接。

不幸中的万幸是，在重新拿回 Boris 账户的控制权后，他们发现收割了一波的黑客并没有删除整个 Discord 服务器。

尽管 Richard 已要求大家主动披露，...

安全研究人员发现了一个新的Windows Search零日漏洞，攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。 由于Windows的URI协议处理程序“search-ms”可以使用应用程序和 HTML 链接在设备上进行自定义搜索，因此利用此漏洞是可能的。尽管该协议旨在促进使用本地设备索引的 Windows 搜索，但黑客可以强制操作系统在远程主机上执行文件共享查询。...

近日，美国联邦贸易委员会（FTC）表示，在2021年1月至2022年3月期间，共有超46,000名美国人报告受到加密货币诈骗，造成的损失不低于10亿美元。与上一年FTC发布的报告相比，过去一年这一数字的增长非常显著，当时的报告案例数量仅为7000左右，而损失的金额约为8000万美元。 这份报告的统计数据与前些时候FBI发布的《2021年度网络犯罪报告》是相一致的。对此，美国多个执法机构表示，数以万计的报告正在不约而同地指出，过去一年因诈骗而造成的加密货币总损失或已超过16亿美元。...

Bleeping Computer 网站披露，2021 年，苹果 App Store 应用审核团队封杀了超过 34.3 万个违反隐私规定的 iOS应用程序，另外还有 15.7 万个应用程序因试图误导或向 iOS 用户发送垃圾邮件而被拒绝。 值得一提的是，苹果公司表示，有 34500 个应用程序因使用了未记录或隐藏功能，从而禁止在 App Store上获得索引。不仅如此，苹果还删除了 15.5 万个采用诱导性策略的应用程序。 整个 2021 年，应用程序审查团队“下架了”超过 160 多万个有风险或有漏洞的应用程序。...

据快科技报道，紫光展锐芯片组基带处理器被曝存在一个高危漏洞。由于该漏洞出现在芯片层，且直接负责网络连接的网络解调器，因此，攻击者通过该漏洞向用户发送损坏的数据包，可中断或禁止目标设备的网络连接。 网络安全公司Check Point Research在对摩托罗拉Moto G20手机内的紫光展锐T700芯片上的LTE协议栈的逆向工程中，发现了该漏洞。2022年5月，该公司已经向紫光展锐提交了该漏洞的信息，紫光展锐官方也已经确定漏洞的存在，并将其划分为9.4级的严重漏洞。 同时紫光展锐也已经表示，将会立即对该漏洞进行修复；谷歌也确认了这一漏洞，并表示将会在下一个Android安全补丁中修复该漏洞。...

据Bleeping Computer网站6月3日消息，GitLab 为其社区版和企业版产品的多个版本发布了关键安全更新，以解决8个漏洞问题，其中一个为账户接管的高危漏洞。 这个帐户接管漏洞被追踪为 CVE-2022-1680，评分高达 9.9，影响 GitLab 11.10 至 14.9.4、14.10 至 14.10.3 和 15.0版本。控制 GitLab 帐户会带来严重后果，黑客可以访问开发人员的项目并窃取源代码。...

苹果公司表示，其App Store安全机制阻止了近15亿美元的潜在欺诈交易，并使160万个"问题应用程序"远离客户。周三发布的这份报告是该公司在2021年发布的前一次预防欺诈分析报告的后续报告。根据这两份报告，苹果在2020年和2021年阻止了相同数额的欺诈交易--15亿美元。 与此同时，苹果还成功地打击了各类有问题的应用程序，它在2020年和2021年分别阻止了100万和160万个。 在整个2021年，苹果公司说它发现并阻止了超过9400万条虚假评论和1.7亿个评级，因为"没有达到审核标准"。它还删除了另外61万条通过客户报告或人工评估发现的无效评论。...

转自 FreeBuf，原文链接：https://www.freebuf.com/news/335077.html 封面来源于网络，如有侵权请联系删除...

IPv4 中暴露的 MySQL 服务器的热图 （Shadow Server） 转自 FreeBuf，原文链接：https://www.freebuf.com/news/335070.html 封面来源于网络，如有侵权请联系删除...