NSO集团用于入侵iPhone的间谍软件Pegasus陷入了另一桩间谍丑闻，该监视工具被用来对付西班牙加泰罗尼亚地区的民间社会和政治人物的设备。继2020年2020年的一份报告称加泰罗尼亚高级政治家Roger Torrent和支持独立的人通过WhatsApp成为“政府级间谍软件”的目标后， 当地时间周一，调查显示有证据表明使用了另一种工具：PegASUS。 报告称，至少有63人成为Pegasus的目标或被感染，另有4人成为Candiru间谍软件的目标，还有2人成为两种工具的目标。受害者名单包括加泰罗尼亚自治区主席、立法者、民间社会组织成员、欧洲议会成员和家庭成员。...

眼下，勒索软件已经成为互联网上的一种趋势，它的目标包括企业、政府机构、医院和学校。这是一个几十年前就存在的问题，但在过去几年中变得非常普遍。最初，黑客以个人为目标，要求提供几百美元的比特币，但现在他们追求更大的目标，他们可以勒索更大的金额，并且被勒索放在没有电脑和服务器的情况下无法继续正常使用 密苏里州的阿弗顿高中只是去年被勒索软件入侵的大约1000所美国学校之一。2021年2月24日，该学校的所有系统都受到了勒索软件攻击的影响。 那一天，学校所在地区的技术总监Adam Jasinski被一位老师发来的电子邮件惊醒，其中有一张带有赎金字条的截图。...

Google 今天发布了第 3 个紧急更新，修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四，Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新，会在未来几天内完成部署。 本次更新修复了追踪为 CVE-2022-1364 的“类型混淆”漏洞。The Register 写道，Google Threat Analysis Group 的一名成员于 4 月 13 日报告了该漏洞，Google 迅速为其提供了修复。...

GitHub今天透露，一名攻击者正在使用偷来的OAuth用户令牌（原本发放给Heroku和Travis-CI），从私人仓库下载数据。自2022年4月12日首次发现这一活动以来，威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序（包括npm）的受害组织中访问并窃取数据。 "这些集成商维护的应用程序被GitHub用户使用，包括GitHub本身，"GitHub的首席安全官（CSO）Mike Hanley今天透露。"我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的，因为GitHub没有以原始的可用格式存储这些令牌。我们对威胁行为者的其他行为的分析表明，...

微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络，这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动，以破坏利用 ZLoader 作为恶意软件即服务（malware-as-a-service）的犯罪集团的运作。 在本次捣毁行动中，微软还锁定了一位开发 Zloader 用来分发勒索软件的犯罪分子。他是生活在 Crimean Peninsula Simferopol 的丹尼斯·马利科夫（Denis Malikov）。这一身份在微软的调查中被披露，该公司认为公开披露这一身份将向其他犯罪分子发出一个明确的信息，...

据Vice的报道，美财政部将Ronin网络6.25亿美元加密货币被盗事件归咎于朝鲜黑客组织。据悉，该网络是支持Axie Infinity游戏的区块链。当地时间周四，财政部更新了制裁措施，其中包括收到资金的钱包地址并将其归于Lazarus集团。 开发商集团Sky Mavis拥有的Ronin网络在关于该事件的更新帖子中披露称，美财政部和联邦调查局已经将攻击归咎于Lazarus。帖子写道：“在重新部署Ronin Bridge之前，我们仍在增加额外的安全措施以减轻未来的风险。我们预计将在本月底前提供一份完整的事后报告，...

一个由多个全球执法机构组成的联盟--包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构--最近领导了一次行动，以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一，它承载着一个留言板系统， 该网站上的一个横幅现在显示，它已被“FBI、美特勤局和司法部查封”。该横幅还宣称有一组其他机构参与了此次查封，包括美国税收署(IRS)和来自德国、葡萄牙、罗马尼亚、瑞典和英国的执法组织。与此同时，21岁的RaidForums所有者和管理员Diogo Santos Coelho于今年早些时候在英国被捕， 全球领先黑客组织使用的RaidForums...

Surfshark的一项研究显示，自3月开始入侵乌克兰以来，俄罗斯账户被攻破的次数比2月多136%。反过来，乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。"泄露的电子邮件、密码、电话号码，甚至更多的敏感数据经常在暗网上出售，以后用于网络钓鱼攻击、勒索软件，甚至身份盗窃。从我们的最新数据可以看出，在过去几个月里，一些国家比其他国家更容易发生这种情况"。...

（来自：CISA） 具体说来是，此类攻击多针对施耐德电气的 PLC（通用控制器）、欧姆龙 Sysmac N PLC 和开放平台统一通信架构（OPC UA）服务器而发起。

鉴于上述产品亦在美国诸多重要的工业设施中得到了广泛的使用，...

（来自：SSLPing 官网） 据悉，作为一项没有广告支撑的免费服务，其有为超过 500 名注册用户提供对 12500 台 TLS 服务器的监测。

作为一个顺兴而为的项目，Chris Hartwig 认为 SSLPing 还是相当成功的。这是一次极佳的体验，他很高兴能够为所有人提供一项实用的服务。...