获悉，目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞，该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商，此前GoFundMe冻结了数百万美元的捐赠， 抗议活动始于1月，数千名抗议者和卡车司机来到加拿大首都，致使街道交通陷入瘫痪。他们反对强制接种COVID-19疫苗。在GoFundMe上的一个筹款页面达到了约790万美元的捐款，众包巨头出面阻止了该活动，促使筹款工作转移到GiveSendGo--该公司公开宣布支持抗议活动。根据一份新闻稿，...

漫游螳螂(Roaming Mantis)是一种恶意攻击，目标是 Android 设备，通过钓鱼短信散播移动恶意软件。我们发现了漫游螳螂在2021年的一些新活动，以及 Android 木马 Wroba.g (或Wroba.o，又名 Moqhao，XLoader)的一些变化，这些变化主要用于本次攻击活动。 我们对“漫游螳螂”的最新研究表明，攻击者正专注于通过向欧洲用户发送钓鱼短信来扩大感染范围。法国和德国的攻击非常活跃，引起了德国警方和法国媒体的注意。他们提醒用户注意钓鱼信息和受到攻击的作为登陆页面的网站。...

微软今天宣布，它将默认阻止5个Office应用程序中VBA宏脚本的执行，这是近年来影响最大的变化之一。从2022年4月初开始，Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本。 安全研究人员多年来一直要求作出这一改变，这将为恶意软件团伙设置一个强大的障碍，这些恶意软件团伙依靠欺骗用户启用宏脚本作为在其系统上安装恶意软件的一种方式。 在这些攻击中，用户通常通过电子邮件收到一份文件，或被指示从一个互联网网站下载。当他们打开该文件时，攻击者通常会留下一条信息，指示用户启用宏脚本的执行。...

微软今天正式宣布，它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序，而不需要先将其下载到本地存储。当时的想法是，这种方法将为用户节省空间，因为不需要下载整个MSIX包。 然而，这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件，如Emotet和BazarLoader恶意软件。因此，该协议在去年被禁用，但今天才正式宣布。这个Windows AppX安装程序欺骗漏洞的ID被分配为CVE-2021-43890。...

网络安全仍然是一个不断发展的领域，对威胁者和安全专家来说都是如此。尽管如此，最近产生的一个积极因素是，公司更愿意与合作伙伴、专家和更大的社区分享信息，共同应对威胁。这方面的一个例子是，微软与苹果合作修补macOS设备中的"Shrootless"漏洞。 该木马被称为"UpdateAgent"，早在2020年9月就出现了，是一个相对基本的信息窃取者。然而，从那时起发展到现在，它已经进化了很多，其最近的升级版本实际上已经开始对外"承揽生意"，分发二级有效载荷，如Adload广告软件。微软提醒说，...

Wormhole Portal 刚刚遭遇了“桥梁”漏洞攻击，导致该加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL 。问题源于以太坊区块链上的一个“智能合约”缺陷，别有用心的攻击者可借此将一款加密货币转换成另一种并跑路。 攻击后，失窃的加密货币资产已缩水至 2.94 亿美元。虽然 Wormhole 尚未就此事给出正面回应，但还是在推特上更新了网站状态。 在证实攻击事件发生后，平台很快转入了所谓的“维护模式”，以查找相关漏洞并打上补丁。...

专业处理固件威胁的安全研究公司 Binarly，刚刚在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题。作为微软、英特尔、惠普、戴尔、联想、西门子、富士通等多家科技巨头的固件供应商， Binarly.io 在网站上披露了总共 23 个此类漏洞，可知其主要波及所谓的“系统管理模式”（简称 SMM）： 由于这是固件级别的缺陷，因而成功利用可能导致几乎无法摆脱的持久性恶意软件。...

申请一份新工作通常意味着向潜在的雇主交出一连串的个人信息，这就是为什么联邦调查局警告人们要警惕招聘网站上的假招聘广告，这些广告会窃取和出售你的详细资料。联邦调查局的互联网犯罪中心（IC3）公共服务公告警告说，自2019年以来，受害者因虚假招聘广告而损失的平均金额约为3000美元。 骗子经常仿冒正常公司的招聘信息，使用相同的标志、语言、图像等，而只改变联系信息。据了解，他们还使用实际公司员工的名字，使广告看起来更真实。...

图片来自于 Pixabay Ali 表示：“断断续续的连接问题，一波接一波，加上路由器完全失效，表明这可能是一次 DDOS 攻击。朝鲜遭受了全面的互联网中断。该国所有的电子邮件、网络和域名系统（DNS）服务器都受到连接损失的影响”。

根据 Ali 收集并经过 NK News 审查的日志文件，...

（来自：Hitachi ID） 与 2021 年 11 月的调查数据相比，这一比例增加了 17% 。只有 27% 的受访者表示其从未接触过，另有 8% 的人回答“不确定”。
据悉，黑客会尝试利用现金或比特币来贿赂内鬼。金额通常不超过 50 万美元，但也有一小部分会超过百万。

约有半数受访者会向联邦执法部门上报攻击者的这一企图，...