考虑到有那么多受恶意软件感染的程序溜进Play Store，人们开始觉得Google在警告人们侧载应用程序的危险时是在浪费口水。在发现一些伪装成杀毒应用的窃取登录凭证恶意软件后，它们中间的六个被发现并删除。 Check Point安全研究人员说，Google从其商店中删除这六个应用程序之前，它们已经被下载超过15000次。讽刺的是，当用户以为他们在下载杀毒软件时，他们实际上是在安装Sharkbot Android资料窃取恶意软件。...

根据Meta（Facebook的母公司）的一份新的安全报告，一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户，并从黑客账户发布视频，谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为"Ghostwriter"，是由一个名为UNC1151的组织实施的， Meta公司在2月份的安全更新中标出了Ghostwriter行动的活动，但自那次更新以来，该公司表示，该组织还试图入侵"几十个"账户，尽管它只在少数情况下成功。...

美国联邦调查局（FBI）透露，该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后，FBI 清理了存在于指挥和控制服务器（C2S）上的所谓 Cyclops Blink 恶意软件，从而切断了其与受感染设备的连接。 本周三，美国司法部披露了在 3 月份成功开展的这一专项行动。不过对于设备所有者们来说，DOJ 还是警告其应该参考 2 月 23 日给出的最初建议，以防受损的设备被再次感染。 自 2 月份曝出与 Cyclops Blink 威胁有关的威胁以来，已有数千台设备得到了处理。不过“大多数”受感染的设备，还是拖到了 3 月中旬甚至更晚。...

Atlas VPN的新研究显示，全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外，许多IT经理对越来越多的政治驱动的网络攻击感到担忧。 系统崩溃被认为是公司停机的首要原因，52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公司停机的原因。网络攻击，它们是36%的IT经理的公司停机原因，而内部攻击占过去一年遭受停机的公司的20.2%。...

适用于桌面 PC 和笔记本的 Chrome 稳定版将新增“Privacy Guide”功能，它将帮助该网络浏览器的用户理解和实施隐私、安全和在线安全设置。虽然 Chrome 浏览器一直有大部分的这些设置，但现在 Google 声称隐私和安全控制应该更容易理解。 图片链接：https://static.cnbetacdn.com/article/2022/04/dba1b2944eed048.webp...

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而，到目前为止，它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新。 两个被积极利用的漏洞中，有一个仍然专门针对Big Sur，那就是漏洞CVE-2022-22675，涉及AppleAVD，用于音频和视频解码的框架。...

据德国媒体报道，德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器，同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝，所以才会起九头蛇这个名字。 目前访问该市场会弹出德国执法机构挂出的提示，而收缴的2500万美元比特币只是很小的一部分，具体来说是4月5日的一系列交易中扣押的，有88笔交易金额为543.3比特币。...

在 4 月 5 日的活动中，微软宣布了适用于 Windows 11 系统的新安全功能，从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen，微软提供网络钓鱼的检测和保护，保护 Windows 11 设备免受恶意程序侵害。 在更新日志中，微软表示：
Windows 11 正引入两项强大的新功能，以打击最常见的网络攻击技术：网络钓鱼和目标恶意软件。Windows 11的新功能是通过Microsoft Defender SmartScreen将增强的网络钓鱼检测和保护整合到 Windows 中。...

4月6日消息，安全公司Kryptowire警告说，三星的各种设备都容易受到重大安全漏洞的影响，该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST)，这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称，它发现了一个漏洞（CVE-2022-22292），该漏洞可能允许黑客采取一系列行动，包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS 安全性、在背景，甚至恢复出厂设置。...

据The Verge报道，根据Bellingcat的调查结果，俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司，于3月1日首次报告了数据泄漏事件，将其归咎于其一名员工的“不诚实行为”，并指出该泄漏不包括用户的登录信息。俄罗斯通信监管机构Roskomnadzor此后威胁要对该公司的泄漏行为处以最高10万卢布（约合人民币7652元）的罚款，...