近日，在2022年世界经济论坛（WEF）年会上， 沙特国有石油巨头沙特阿美公司等18家石油和天然气公司共同做出网络弹性承诺，联合采取措施以应对网络攻击。 为了应对过去两年突显关键基础设施脆弱性的重大安全漏洞，领先的石油和天然气利益相关者呼吁整个行业应该团结起来，以阻止有害的网络攻击。 沙特阿美公司首席执行官Amin H Nasser表示：“随着世界数字化的发展，网络威胁也变得越来越复杂。如果一家公司单枪匹马地应对网络威胁，实际上就像锁上了前门，而后门却敞开着。”...

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。 整个攻击过程极为简单，攻击者打电话给用户，诱导他们拨打以405或67开头的电话号码。一旦接通后，只需要几分钟用户就对账户失去了控制权，攻击者将会接管他们的账户。听起来这似乎有点不明所以，而Sasi也在Twitter 上解释了整个攻击场景，如下图所示：...

近期，匿名者黑客组织Spid3r声称攻击了白俄罗斯政府网站，以报复白俄罗斯支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息，并发布了与白俄罗斯国家有关的各种网站的截图，包括交通部、司法部和经济部。此外，教育部、国家法律信息中心、内政部、国家海关委员会、国家委员会网站也出现了宕机。 该组织在推文中写道：“因白俄罗斯政府参与乌克兰入侵，所以匿名者对其进行了大规模攻击，他们所有最大的政府网站都是离线的。”匿名者黑客组织一直以来都表示要对俄罗斯发动“网络战争”，据报道，该组织曾于2月入侵了俄罗斯国家电视频道，以播放来自乌克兰前线的直播。匿名者于周日宣布攻击白俄罗斯网站，...

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。据网络安全商店 Red Canary 的安全专家分析，该病毒称之为 ChromeLoader，设备一旦感染就很难发现和删除。 在 Windows 平台上，该恶意病毒会使用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展；在 macOS 平台上，它使用 Bash 向 Safari 发起相同的攻击。Red Canary 的检测工程师 Aedan Russell 在博文中详细介绍了该恶意程序。...

消费者监察公司 Which? 近日表示，Chrome 浏览器无法识别绝大多数的钓鱼网站。而对于这项研究的有效性和使用方法，Google 提出了质疑。 根据 Which? 公司对新近发现的前 800 个钓鱼网站进行的研究，Windows 端 Chrome 浏览器只阻止了其中的 28%，而 macOS 端只阻止了 25%。这些数字与表现最好的浏览器 Firefox 形成鲜明对比，...

EnemyBot是一个基于多个恶意软件代码的僵尸网络，它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现，在4份对Fortinet的新样本进行分析时， AT&T Alien Labs的一份新报告指出，EnemyBot的最新变体包含24个漏洞利用。其中大多数都很关键，有几个甚至没有CVE编号，这使得防御者更难以实施保护。4月份的多数漏洞与路由器和物联网设备有关，...

据Bleeping Computer消息，来自纽约的37岁的男子John Telusma因在跨国网络犯罪组织运营的Infraud卡片门户上出售、使用被盗和受损信用卡、个人信息、财务信息而被判处四年有期徒刑。此外，该网络犯罪组织还有35人也因为相同的罪名被抓捕、判刑。 资料显示，Infraud Organization是一家基于互联网的网络犯罪企业，主要从事大规模收购、售卖和散播已被盗取的身份信息，被盗取密码的借记卡、信用卡、个人信息、财务和银行信息，计算机恶意软件等非法买卖。 2018年2月7日，法院提交的刑事起诉书详细解释了四年前每一位被告的具体信息。...

5月27日，微软365 Defender 研究团队披露了在 mce Systems 提供的 Android Apps 移动服务框架中的严重安全漏洞，多个运营商的默认预装应用受影响，其下载量已达数百万次。 研究人员发现的漏洞被追踪为CVE-2021-42598、  CVE-2021-42599、  CVE-2021-42600和 CVE-2021-42601， CVSS评分在 7.0分-8.9分之间， 能够让用户遭受命令注入和权限提升攻击， 研究人员发现该框架有一个“BROWSABLE”服务活动，可以远程调用以利用多个漏洞，攻击者可以利用这些漏洞来植入持久性后门或对设备进行实质性控制。...

根据路透社报道，与俄罗斯有关的网络威胁攻击者支持一个名为 Very English Coop d'Etat 的新网站，该网站发布了英国脱欧支持者泄露的电子邮件。 据谷歌网络安全员和英国前外国情报部门负责人称，“Very English Coop d'Etat”网站的设立是为了发布英国脱欧支持者的私人电子邮件。其中比较知名的包括前英国军情六处负责人理查德·迪尔洛夫、英国脱欧活动领袖吉塞拉·斯图尔特、和历史学家罗伯特·汤姆斯等。...