近日，我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告，可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务（GoogleUpdate. 在运行 Google Chrome 更新时，Kevin Gary 留意到了 Microsoft Defender 安全防护软件的异常。 从他分享的日志截图来看，Defender 直接将谷歌更新标记成了恶意软件。...

虽然这家俄罗斯安全公司近几个月来已经失宠，但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件（没错，它真的叫阎罗王，字面上Yanluowang。）这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的，现在，卡巴斯基已经发现了它使用的加密算法中的一个漏洞。 据了解，Yanluowang已经在包括美国、巴西和土耳其在内的多个国家发动袭击。已经开发的解密器显然将受到受害者的欢迎，但卡巴斯基提示说，至少需要一个被加密的原始文件才能发挥作用。 卡巴斯基在关于发布该免费工具的帖子中说：...

Project Zero 是由 Google 专家和分析师组成的内部团队，负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二，该团队发布公告称，在 2021 年共发现了 58 个已被黑客利用的漏洞，刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷，因此，他们有“零天”时间来修复或“打补丁”。如果不被发现，这种缺陷可能导致数据泄露和勒索软件攻击。去年，微软警告用户 Windows 10 和其他软件的零日漏洞，包括 Microsoft Exchange和Microsoft Office，...

假冒 Windows 11 升级网页 攻击部署流程（图自：CloudSEK） Inno Stealer 感染链...

根据The Hacker News的报道，有三个高影响的统一可扩展固件接口（UEFI）安全漏洞被公布，即CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，已被发现它们会影响联想的各种设备，如联想Flex、IdeaPads和Yoga笔记本电脑。 最初，CVE-2021-3971和CVE-2021-3972是为了在联想消费者笔记本的制造过程中使用。然而，在制作BIOS镜像时，它们被错误地留在其中，而没有首先停用。攻击者可以获得对这些设备的访问，他们将能够在操作系统运行期间从特权用户模式进程中禁用SPI闪存保护或UEFI安全启动功能。...

CryptAIS 网站截图 UpdateCheckSync() 与 DAFOM 捆绑功能描述 Esilet 中的 UpdateCheckSync() 函数截图...

截图（来自：Etherscan） DAO 项目被阴霾深深笼罩（via Kraken） 区块链安全公司 CertiK 分析指出，Beanstalk 攻击者利用了名为 Aave 的 DeFi 协议、以借入近 10 亿美元的加密货币资产。然后将其转换为足够的 bean，以获得该项目 67% 的投票权。

凭借这一绝对多数的投票权，他们得以批准执行将资产转移到自己钱包的代码、同时立即偿还闪贷，...

加拿大多伦多大学下属“公民实验室”（Citizen Lab）的研究人员当地时间周一发文称，该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中，他们偶尔会观察到一些案例，怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而， 公民实验室确认，在2020年和2021年，他们观察到并通知了英国政府在英国官方网络中出现的多起疑似“飞马”（PegASUS）间谍软件攻击事件。其中包括：

英国首相府（唐宁街10号）
英国外交和联邦事务部（FCO）(现为英国外交、联邦及发展事务部， FCDO）

公民实验室称，...

自 Windows 11 系统 2021 年 6 月发布以来，不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制，但现在又卷土重来，而且破坏力明显升级。 网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动，看起来非常像是微软的官方网站。由于使用了 Inno Setup Windows 安装程序，它分发的文件包含研究人员所说的“Inno Stealer”恶意软件。...

文件压缩软件 7-Zip 被爆零日安全漏洞，允许攻击者提权并执行任意代码。目前开发团队并未发布补丁，但普通用户可以通过简单操作来让这个漏洞失效。上周，研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞，该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-29072，影响到运行 21.07 版本的 Windows 用户--截至目前的最新版本。...