Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说："Google已经得知CVE-2022-1096的一个漏洞存在于外部。" 99.0.4844.84版本已经在稳定的桌面频道中向全球推出，整个用户群完成更新可能需要一个星期。进入Chrome菜单>帮助>关于Google浏览器检查新的更新时，这个更新立即可用。该网络浏览器还将自动检查新的更新，并在下次启动后自动安装。...

网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户，一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此，毫无戒心的用户可能很容易成为受害者，而Vidar是一个偷窃数据的恶意软件，可以窃取被利用者的信息。 微软编译的HTML帮助（CHM）文件虽然现在已经不常见，但总是会有人希望寻求“帮助”，这个恶意的Vidar CHM恶意软件以ISO格式通过电子邮件散播，该ISO被伪装成一个"require.doc"文件。...

据熟悉此事的人士透露，以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件，因为其担心俄罗斯官员会因此而感到愤怒。在《卫报》和《华盛顿邮报》的联合调查之后，这一启示为以色列跟俄罗斯的关系有时会破坏乌克兰的进攻能力提供了新的见解--并跟美国的优先事项相矛盾。 自俄罗斯于2月24日对乌克兰采取军事行动以来，乌克兰总统沃洛基米尔·泽伦斯基一直在批评以色列的立场。他在最近对以色列议会议员的讲话中称，以色列必须“给出答案”来说明其没有向乌克兰提供武器或对俄罗斯人实施制裁的原因。...

援引 BBC News 报道，伦敦警方已经逮捕了 7 名青年，怀疑他们和近期非常猖獗的黑客组织 Lapsus$ 有关。在一份提交给 The Verge 的声明中，伦敦市警方的探长迈克尔·奥沙利文表示：“伦敦市警方一直在与合作伙伴一起对一个黑客组织的成员进行调查。 日前，Lapsus$ 对多家科技公司发起了攻击，包括 NVIDIA、三星、育碧、Okta和微软。周三，有报告显示，一名位于牛津的青少年是该组织的主谋。伦敦市警察局没有说这名少年是否在被捕者之列。...

美国总统拜登警告美国企业主管立即加强其公司的网络防御，准备应对潜在的来自俄罗斯的网络攻击，以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道，"根据不断变化的情报，政府正在重申以前的警告，即俄罗斯可能对美国进行恶意的网络攻击。" "我的政府将继续使用一切工具来阻止、破坏，并在必要时回应针对关键基础设施的网络攻击。但联邦政府不能单独抵御这种威胁，"拜登写道。"我敦促我们的私营部门伙伴立即加强你们的网络防御"。...

叫卖帖（图 via Bleeping Computer） 伪装成激活工具的恶意软件下载器 恶意代码分析（实际会下载 BitRAT 恶意软件）...

资料图 据FBI介绍称，2021年共有847,376起互联网犯罪投诉，虽然比2020年只增加了7%，但与2019年相比却猛增了81%。去年报告的前三大网络犯罪是网络钓鱼诈骗、不付款/不发货和个人数据泄露。

也许并不奇怪，过去两年中网络犯罪的激增大部分可归因于COVID-19大流行，...