近日，研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息，如与受害者帐户相关的Facebook cookie和个人身份信息。据统计，在这些应用程序中，42个伪装为VPN服务，20个为相机程序，13个照片编辑程序。 “与另一款移动恶意软件Joker类似，Facestealer经常会更改自身代码，从而产生许多变体，”趋势科技（Trend Micro）的分析师Cifer Fang、Ford Quin和Zhengyu Dong在一份新报告中这样写道，“自从被发现以来，这款间谍软件一直困扰着Google Play。”...

近日，苹果发布了安全更新以解决一项新的零日漏洞，黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。 5月16日发布的安全报告中，苹果方面透露，公司已经意识到这个安全漏洞“可能正被积极利用”。 该漏洞是一项AppleAVD（音频和视频解码的内核扩展）中的越界写入问题，追踪代码为CVE-2022-22675，它允许应用程序以内核权限执行任意代码。该漏洞由匿名研究人员报告，随后苹果在macOS Big Sur 11.6、watchOS 8.6和 tvOS 15.5系统中对其修复并改进了边界检查。...

据The Hacker News消息，安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，使该芯片在 iPhone “关闭”时执行。 这是一种全新的恶意软件潜在的运行方式，其原理是利用了iOS在“电源储备”低功耗模式 (LPM) 时关机，但蓝牙、近场通信(NFC)和超宽带(UWB)相关的无线芯片依旧继续运行的机制。...

Security Affairs 网站披露，因盗取大量服务器登录凭据，并在暗网出售， 28 岁的乌克兰人 Glib Oleksandr Ivanov-Tolpintsev 被判处 4 年监禁。 该男子于 2020 年 10 月在波兰被捕，被指控犯有共谋罪，贩卖未经授权的访问设备，以及贩卖计算机密码，次年 2 月初表示认罪，于 2021 年 9 月被引渡到美国。 据悉， Ivanov-Tolpintsev 控制了一个僵尸网络，通过暴力攻击破解计算机登录凭证，每周至少能够收集到 2000 台服务器的登录凭证。...

假的Pixelmon网站 Setup.lnk内容 包含C2 IP地址的Telegram频道...

意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时；
意大利CERT发布预警称，此次攻击使用了“慢速HTTP”的新型DDoS手法，传统防御措施较难抵御，需要针对性处置；
亲俄黑客团伙Killnet声称对本次攻击负责。 DDoS（分布式拒绝服务）是一种常见的网络攻击，旨在耗尽服务器上的可用资源，致使其无法响应正常用户请求，所托管的网站也无法正常访问。 意大利多个重要政府网站瘫痪...

黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令，从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发现的， Zyxel于5月12日发布了针对CVE-2022-30525（严重严重性评分为 9.8）的安全公告，宣布 已针对受影响的型号发布了修复程序，并敦促管理员安装最新更新。 安全问题的严重性及其可能导致的损害足以让NSA网络安全主管Rob Joyce警告用户注意漏洞，并鼓励他们在设备固件版本易受攻击时更新设备固件版本。...

员工心怀不满？ 令人惊讶的是，韩冰曾多次向公司主管反映财务系统存在安全漏洞，甚至向其他管理员发送了警示电子邮件，提出安全漏洞的担忧。然而，这些行为没有引起重视，所在部门的领导也从未批准他提出的安全项目。

值得一提的是，链家一高管告诉法庭，韩冰觉得自己的建议不受重视，经常与上司争论。
类似案件
2020 年 2 月，...

近日，一个名为“Killnet”的亲俄黑客团伙对多个意大利机构网站发动了攻击，其中包括参议院、国家卫生研究院，国家汽车协会，即国家驾驶员协会。国防部的网站也无法访问，但官员们却表示，无法访问是“由于该网站正在进行一项计划已久的维护活动”。此后，意大利当局证实，这些攻击并未造成数据泄露或其他损害。 “Killnet”团伙自俄乌战争以来就宣布支持俄罗斯，并对包括罗马尼亚政府机构和美国布拉德利机场在内的西方国家发动过袭击。值得一提的是，在本次攻击浪潮席卷意大利的时候，总理马里奥·德拉吉（Mario Draghi）正在华盛顿进行国事访问。...