位于乌克兰的Setapp开发商MacPaw已经创建了一个Mac应用程序，供用户了解他们的数据是否被保存在俄罗斯服务器上，依照该国法律可以被当局读取。总部位于乌克兰基辅的MacPaw已经告诉用户，尽管俄罗斯入侵该国，但这家乌克兰公司开发的软件作品Setapp、CleanMyMac X等将继续提供支持。 现在，该公司还发布了自己的一个内部安全工具，这是在入侵期间专门为了应对俄国的威胁开发的。 SpyBuster是一个免费的应用程序，用户可以用它来扫描他们的Mac。它确定是否有任何应用程序是俄罗斯的或来自白俄罗斯的，也确定是否有任何数据被发送到这些地区的服务器。...

网络安全公司F-Secure正在对其企业安全业务进行品牌重塑，新名称为WithSecure，并设计了时髦的新标志。WithSecure以前被称为F-Secure Business，它将专注于企业安全产品和解决方案，而消费者安全产品和服务仍以现有的F-Secure名称提供。 据路透社报道，被全球数千家企业使用的认证技术方案公司Okta表示，它正在调查一个潜在的漏洞消息。披露这一消息时，黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统的截图，其中一张似乎显示了Okta的Slack频道，另一张是Cloudflare界面。...

一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次，而且该应用目前仍可下载（发稿时已下架）。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用， 过去 1 周，安全研究人员和移动安全公司 Pradeo 发现，该 Android 应用包括一个名为“FaceStealer”的木马，它显示一个 Facebook 登录屏幕，要求用户在使用该应用前登录。...

近日，据Reddit上的帖子和Cyber Kendra上的一份报告显示，LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户，该组织此前入侵了NVIDIA和三星。 下面的截图由Lapsus发布，但很快被删除，由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps资源。 据报道，该帖子在发布几分钟后删除，并补了一条消息“暂时删除，稍后再发布”。...

受俄乌冲突影响，俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新，因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码，被一些人称为“抗议软件”（protestware）。 Sber 的公告写道：“目前，挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外，各种内容和恶意代码可以被嵌入到用于软件开发的免费分发的库中。使用此类软件可能导致个人和企业计算机以及IT基础设施感染恶意软件”。...

Hackernews 编译，转载请注明出处： 一个广泛应用于 Windows、 Linux 和 Mac 环境的开源模块的维护者最近破坏了它的功能，以抗议乌克兰的战争，大众再次将注意力集中在与软件代码依赖相关的潜在的严重安全问题上。 Node-ipc 是一个用于进程间通信的 JavaScript 模块，数百万开发者在开发软件时使用这个模块。最近，该模块的作者 Brandon Nozaki Miller 在软件中插入了代码，用于删除定位于俄罗斯和白俄罗斯的开发者系统的所有文件。...

截图（来自：CISA） 虽然安全公告中没有列出受威胁的具体部门，但鉴于卫星通讯在美国各地的普遍性，各大卫星通讯服务提供商仍不可掉以轻心。据估计，全美约有 800 万人在依靠 SATCOM 网络访问互联网。

专门从事卫星通信系统的网络安全专家 Ruben Santamarta 指出，...

（图自：BlackBerry Threat Intelligence） 图 1 - KoiVM 混淆器版本号 图 2 - Koi、NETGuard 与混淆类名...

Hackernews 编译，转载请注明出处： 据观察，一个利益熏心的黑客正在部署一个全新的针对 Oracle Solaris 系统的 rootkit，目的是ATM机网络，并在不同银行使用伪造的卡进行未经授权的现金提款。 威胁情报和事件应急公司 Mandiant 正在追踪名为 UNC2891的组织，该组织的一些战术、技术和程序共享与另一个名为UNC1945的组织有相似之处。...

俄乌冲突进入第 3 周，一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击，进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四，泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接，这些电子邮件来自 Transneft 的研发部门 Omega 公司。 Transneft的总部设在莫斯科，是世界上最大的管道公司。作为一家俄罗斯国有企业，根据对俄罗斯的制裁条款，它现在被阻止接受来自美国市场的投资。...