UNC3524 隧道 UNC3524 通过这些设备（如无线接入点控制器、SAN 阵列和负载平衡器）上部署的恶意软件，大大延长了初始访问与受害者检测到其恶意活动，并切断访问之间的时间间隔。

值得一提的是，Mandiant 表示，即使延长了时间，UNC3524 组织也没有浪费时间，一直使用各种机制重新破坏环境，...

据调查，在近半年的时间里，英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动，其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐户后，这些攻击者于去年10月开始使用它们，并至少在今年4月之前将其继续用于网络钓鱼活动。 研究人员跟踪了来自NHS的两个IP地址的欺诈性消息，这些IP地址来自139名NHS员工的电子邮件帐户。INKY在其客户中检测到来自这两个地址的1,157封欺诈性电子邮件。随后NHS也确认这两个地址是用于管理大量账户的邮件系统。...

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DNS），因此，数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示，uClibc库专门为OpenWRT设计的一个分支，OpenWRT 是用于各种关键基础设施部门的路由器的通用操作系统。...

近日，应用交付领域（ADN）全球领导者F5公司发布了一项安全警告，其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388，CVSS 3.0评分为9.8，危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令，执行文件操作，并禁用BIG-IP上的服务。 根据F5的安全研究显示，这个漏洞存在于iControl REST组件中，并允许攻击者发送未公开的请求以绕过BIG-IP中的iControl REST认证。 由于该漏洞的严重性以及BIG-IP产品的广泛应用，CISA（美国网络安全和基础设施安全局）也对此发出了警告。...

视频截图（来自：malvuln / YouTube） 截图（来自：Malvuln 网站） John Page 还建议采用分层策略，比如将之放在包含重要数据的网络共享上。

由于动态链接库不会在勒索软件访问它们之前被调用，因而此举可无视绕过反病毒软件防护的勒索软件活动。

遗憾的是，DLL 反劫持套路只适用于微软 Windows 操作系统，...

根据Motherboard购买的几组数据，一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息，包括计划生育设施，显示访问这些地点的人群来自哪里，他们在那里停留了多长时间，以及他们随后去了哪里。 在泄露的最高法院意见草案中， Alito法官表示，法院准备废除罗伊诉韦德案的裁决，该案是数十年来为寻求堕胎者提供联邦保护的先例，在此背景下，数据销售显然更为重要。如果该草案真的成为一项正式决定，它将立即在至少13个州完全或部分禁止堕胎权。...

法新社报道截图 去年7月，这款可用来监视各界人士行踪的以色列间谍软件也被多家媒体曝光，在国际社会引起轩然大波。据英国广播公司（BBC）报道，以色列软件监控公司NSO向一些国家售卖了一款名为“飞马”的手机间谍软件，用以监控记者、律师、人权活动人士甚至各国的相关政要。

报道称，...

在最新活动中，恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播，在 2021 年使用 PrintNightmare 漏洞来感染受害者；在 2022 年 1 月，它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科技媒体 BleepingComputer 报道，目前已经有多例感染报道，似乎覆盖全球各地。这款恶意程序伪装为 Windows Update 更新，并连接了以下虚假的 knowledge base (KB) ID。...

电动汽车（EV）革命来了。在过去的十年里，插电式混合动力电动车已经从16000辆增长到超过200万辆，汽车高管们预计到2030年，超过50%的美国汽车将是全电动的。不难看出，专家们为何做出如此乐观的预测。除了不断增长的电动汽车车队，今年早些时候签署的美国国会两党基础设施协议将包括75亿美元， 目前的加油站网络花了几十年时间从美国的一端延伸到另一端，现在电动汽车充电站也在进行类似的工作。如此规模的基础设施项目毕竟需要全面的规划和大量的投资。...

俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司，并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户，然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前，曾在 Telegram 上发起投票，询问它应该针对哪家公司，而可口可乐公司获得了最多的选票。据 CISO Advisor 报道，被盗文件中包括金融数据、密码和商业账户。...