尽管苹果一直在警告侧载应用程序的危险性，并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在，越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序， 通过严格的审查，这家库比蒂诺科技巨头很好地保证了 App Store 的软件质量和用户体验。 但若某恶意应用可在未通过安全审查的情况下轻松潜入 iPhone 或 iPad，后果就不堪设想了。...

近日，两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机，意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号，深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还 据悉，Tobac 利用了现已得到修复的漏洞、并且结合了社会工程技能，以欺骗 Katzenberg 点击钓鱼网站上的恶意链接。 在得逞之后，攻击者便可窃取受害者 Mac 上的照片、电子邮件和联系人等隐私信息。...

Microsoft Defender for Endpoint 今天出现了非常严重的误报事件，竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候，系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序 在 Reddit 社区上，安全与合规首席技术专家 Steve Scholz 在那里的一个帖子中解释了这个问题。他写道：
请注意： 这是一个误报，现在已经被纠正了。...

Bleeping Computer 网站披露，网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站，被部署了大量后门，所有网站都具有相同的后门有效载荷。 据悉，这次网络攻击可能影响到许多互联网服务经销商，已知的包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe Managed WordPress 等。...

在西方云计算供应商撤出俄罗斯后，俄罗斯面临严峻的IT存储危机，在数据存储耗尽之前，俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的，出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒体《生意人报》（Kommersant）声称有消息来源证实了这一提议，各方估计在可用存储空间耗尽之前，他们大约还有两个月的时间。由于受到制裁，在西方云存储服务切断与该国的业务联系后，所有俄罗斯公司被迫转向国内云存储服务提供商。...

新的研究表明，黑客经常使用相同的常用密码，通常是默认密码获得服务器的访问权。来自Bulletproof的数据还显示，在黑客使用的顶级默认凭证列表中，默认的Raspberry Pi用户名和登录信息占据了突出位置。 在整个2021年，利用蜜罐进行的研究表明，目前总网络活动的70%是机器人流量。随着黑客越来越多地部署自动化攻击方法，默认凭证是这些不良行为者最常使用的密码，实际上充当了犯罪访问的'骨架钥匙'。
 "名单上有默认的Raspberry Pi凭证（un:pi/pwd:raspberry）。...

在俄罗斯对乌克兰采取军事行动的几个月前，一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉，其中一些小组成员是美国陆军网络司令部的士兵，其他人则是民用承包商和一些美国公司的雇员，他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。 自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停电数小时以来，美国多年来一直在帮助乌克兰加强其网络防御。 但10月和11月的这次美国人员激增是不同的：它是为了准备即将到来的战争。熟悉该行动的人描述了寻找隐藏恶意软件的紧迫性，俄罗斯可能已经种植了这种恶意软件，然后让其处于休眠状态，另外还准备在更常规的地面入侵的同时发动毁灭性的网络攻击。...

（来自：Google Security Blog） 零日漏洞趋势 综上所述，漏洞数量已不再和安全风险直接画等号。即便如此，Chrome 团队仍保证他们会在发布前，努力检测并修复错误。

在利用已知漏洞的 n-day 攻击方面，其“补丁空窗期”已显著减少（Chrome 为 35 天 / 平均 76~18 天）。此外为了防患于未然，...

Vice 报道称，在最近一次行动中，乌克兰安全局（SBU）声称抓获了一名在乌境内为俄军提供通信服务的黑客。在当天上午 10 点发布的推文和电报消息中，SBU 分享了本次行动的诸多细节。尽管尚未得到另一独立消息源的证实，但我们已经看到了面部打码的黑客、以及所谓的通信系统照片。 电报帖子指出，黑客有协助将俄罗斯境内的电话、路由到乌克兰境内的俄军手机，同时向乌克兰安全官员和公务员发送劝降短信。 SBU 方面公布了被逮捕的黑客、以及他所使用的软硬件的照片，似乎为常见的语音 / 短信的中继系统。...

Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元)，原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件，违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示，他们发现Facebook“未能采取适当的技术和组织措施”。 2018年，Facebook成为欧盟《通用数据保护条例》颁布后的首个重大考验。当时，爱尔兰监管机构宣布对一起影响多达5000万个账户的漏洞事件展开调查。与周二处罚相关的调查是在当年12月开始的，调查的对象是Facebook发出的12条漏洞通知，其中一些是由一个软件漏洞引起的，...