作为加拿大“自由车队”卡车司机抗议活动的首选筹款平台，GiveSendGo 刚因遭遇黑客攻击而下线。有关捐赠者的泄露信息，也正在网络上传播。Daily Dot 记者 Mikael Thalen 指出：周日晚间，该网站域名被重定向到了 GiveSendGone[.]wtf， 据 GiveSendGo 自述，该网站是“首屈一指的基督教自由筹款平台”。然而在攻击者发布的视频中，其不仅嵌入了批评文字，还将之与美国 1 月 6 日的国会山冲突联系了起来。...

一位安全研究员在上周末的自由和开源软件开发者欧洲会议（FOSDEM）上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲，所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言，谈到有可能在几乎没有性能成本的情况下缓解像Spectre和Meltdown这样的处理器漏洞。然而，目前这种方式处于安全研究阶段，而且只使用Hedron微型管理程序进行了原型测试。...

Google 安全团队 Project Zero 近日分享了过去几年安全研究的统计数据，在 2019 年 1 月至 2021 年 12 月期间，团队共计报告了 376 个漏洞，期限为 90 天。其中 351 个（93.4%）已被修复，14 个（3.7%）被供应商标记为“WontFix”，11 个（2. 在所有被发现的漏洞中，微软产品中检测到了 96 个（26%），苹果检测到了 85 个（23%），而 Google 自己检测到了 60 个（16%）。具体数据如下： 从上面可以看出，供应商的情况都有积极的变化。然而，有趣的是，在 2021 年，宽限期被要求了 9 次，其中一半是由微软提出的。...

澳大利亚、英国和美国的网络安全部门发布了一份联合警告，称2021年针对全球关键基础设施组织的复杂、高影响力的勒索软件攻击将有所增加。 这些事件针对的行业范围很广，包括国防、应急服务、农业、政府设施、 IT、医疗保健、金融服务、教育、能源、慈善机构、法律机构和公共服务。 “勒索软件的策略和技术在2021年继续发展，这表明勒索软件威胁组织的技术日益复杂，对全球组织的勒索软件威胁也在增加,”这些安全部门在联合公报中说。...

昨晚，据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖，公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的， Maze 勒索软件于 2019 年 5 月开始运作，并迅速成名，因为他们负责使用现在许多勒索软件运作所使用的数据盗窃和双重勒索战术。在 Maze 于 2020 年 10 月宣布关闭后，他们在 9 月重新命名为 Egregor，后来在成员在乌克兰被捕后，他们消失了。...

在一份公共服务公告中，联邦调查局透露，与SIM卡替换有关的犯罪行为有惊人的增长，在2021年给美国公众造成了价值超过6800万美元的损失。随着越来越多的消费者将其在线账户的访问和恢复与电话号码绑定为2FA（二次验证），攻击者通过恶意挂失SIM卡， FBI建议除了2FA验证外，使用认证应用程序和物理安全令牌可以增加安全性，并建议人们避免在社交媒体网站论坛上分享个人和财务细节。...

一场“蓄意的恶意网络攻击”，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司，拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中，公司表示本次公司始于本周一晚上。 据葡萄牙新闻网站 Lusa 报道，Vodafone Portugal 公司首席执行官 Mário Vaz 在一次新闻发布会上说：“[这是]一次针对网络的攻击，其目的肯定是蓄意的，故意让我们的客户没有任何服务”。这次攻击的目的显然是使我们的网络无法使用，而且其严重程度使服务水平尽可能的困难。...

Hackernews 编译，转载请注明出处： 一个名为 PHP Everywhere 的 WordPress 插件中披露了一个关键的安全漏洞，这个插件在全世界有超过30,000个网站使用，攻击者可能会利用这个漏洞在受影响的系统上执行任意代码。 PHP Everywhere 用于在 WordPress 安装过程中打开 PHP 代码的开关，使用户能够在内容管理系统的 Pages、 Posts 和 Sidebar 中插入和执行基于 PHP 的代码。...

长久以来，安装付费(PPI)恶意软件服务已经成为网络犯罪生态系统不可分割的一部分。恶意软件运营者提供支付、恶意有效载荷和目标信息，负责运行服务的人把分发和传播部分外包出去。可访问性和合适的成本使得恶意软件运营商可以利用这些服务作为一种武器，用于快速、批量和地理定位的恶意软件感染。 通过了解这些服务是如何扩散的，防御者可以更好地识别这些活动，并阻止它们对组织的 IT 堆栈造成严重破坏。本报告重点介绍了 PrivateLoader 模块化下载程序，该下载程序由 C++程式语言编写，连接到一个未经确认的 PPI 服务。PrivateLoader 位于此操作的前端，...

Hackernews 编译，转载请注明出处： 一个APT攻击黑客组织可能与巴勒斯坦结盟，不怀好意，利用以前没有记录的名为NimbleMamba的植入物，已经开始了一项新的攻击。 企业安全公司 Proofpoint 在一份报告中说，这些入侵利用了一个复杂的攻击链，目标是中东政府、外交政策智囊团和一家国有航空公司。该报告将隐蔽攻击归咎于一个名为 Molerats (又名 TA402)的威胁攻击者。...