一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的"联邦机构"，以确定其真正的办公室，并帮助证明它确实是一个情报机构的一部分。苹果公司的AirTags已经在涉及追踪个人的案件中被用得有声有色，但现在一位德国研究人员在揭露政府机密时使用了一个。 活动家Lilith Wittmann声称，她已经发现德国鲜为人知的“联邦电信服务“（Bundesservice Telekommunikation）机构实际上是一个秘密情报机构的"伪装机构"。最初她写道，她如何"意外地发现了一个不存在的联邦机构"。...

Google周四宣布，当用户打开托管在Google硬盘上的潜在可疑或危险文件时，它会开始警告用户。"我们将显示一个警告横幅，以帮助保护[用户]和他们的组织免受恶意软件、网络钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时，已经有了这些警告。" 这次安全功能升级是完全被动的，管理员和终端用户不需要做任何事情--警报将在15天内开始出现。...

在周四凌晨发表的一篇博客文章中，加密货币交易所Crypto.com承认，在1月17日发生黑客攻击后，该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后，该公司被批评一直围绕网络安全问题对外模糊沟通，昨天才由首席执行官Kris Marszalek正式确认。 新的博客文章说，未经授权的提款总价值为4836.26ETH和443.93BTC--按照目前的汇率，分别大约相当于1520万美元和1860万美元，同时还有价值66200美元的其他法币，总共有483名Crypto.com用户的账户被泄露。...

据CNN报道，红十字国际委员会(ICRC)周三表示，该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据，包括因冲突和灾难而与家人分离的人。 该人道主义组织说，黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。 目前还不清楚谁是这次网络事件的责任人，但红十字会表示，它 “最担心的问题”是这些数据可能会被泄露。红十字会称，目前还没有迹象表明这种情况已经发生。...

根据医疗网络安全公司Cynerio的一份新报告，医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密数据或设备的可用性。 该报告分析了全球300多家医院和医疗机构的1000多万台设备的数据，该公司通过连接到设备上的连接器收集这些数据，作为其安全平台的一部分。 医院里最常见的互联网连接设备类型是输液泵。这些设备可以远程连接到电子医疗记录，提取正确剂量的药物或其他液体，并将其分配给病人。报告发现，输液泵也是最有可能存在可被黑客利用的漏洞的设备，73%的设备存在漏洞。专家们担心，像这些与患者直接相关的设备被黑客利用，可能会被用来直接伤害或威胁伤害人。例如，...

资料图 UTSA网络安全和分析中心主任Elias Bou-Harb及其同事--迪拜大学的Claud Fachkha和蒙特利尔康科迪亚大学的Tony Nasr、Sadegh Torabi和Chadi Assi--正在揭示这些网络系统的脆弱性。

另外，他们还建议采取一些措施以保护这些网络免受伤害。...

根据 CrowdStrike 的威胁遥测数据，在 2021 年针对 Linux 发行版本（被物联网设备广泛部署）的恶意软件数量比 2020 年增加了 35%。其中 XorDDoS、Mirai 和 Mozi 这前三个恶意软件家族在 2021 年占所有基于 Linux 的 IoT 恶意软件的 22%。 与 2020 年相比，Mozi 在 2021 年的野外样本数量大幅增加了 10 倍。这些恶意软件家族的主要目的是破坏脆弱的互联网连接设备，将它们聚集成僵尸网络，并利用它们来进行分布式拒绝服务（DDoS）攻击。...

在苹果 Safari 15的 IndexedDB API 实现中放入的一个软件漏洞可能被恶意网站利用，以追踪用户在网络浏览器中的在线活动，更糟糕的是，它还可能泄露用户的身份。 2021年11月28日，防欺诈保护软件公司 FingerprintJS 向 iPhone 制造商报告了这一漏洞。 IndexedDB 是 web 浏览器提供的一个低级 JavaScript 应用程序编程接口(API) ，用于管理结构化数据对象(如文件和 blob)的 NoSQL 数据库。...

Google和IBM在参加白宫关于开源安全问题的会议后，敦促科技组织联合起来，确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导，与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员， 这次会议是在各组织继续解决Log4j漏洞的情况下召开的，该漏洞自12月被发现以来一直引起关注。 Google和Alphabet的全球事务总裁肯特-沃克说，鉴于数字基础设施对世界的重要性，现在是时候开始用我们对待物理基础设施的方式来考虑它了。...

微软周六晚间警告说，它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件，似乎在等待着一种未知行为的触发。该公司在一篇博文中说，周四，大约在乌克兰政府机构发现其网站被破坏的同一时间，监视微软全球网络的调查人员发现了该代码。微软说："这些系统横跨多个政府、非营利组织和信息技术组织， 访问微软文档了解更多攻击细节： https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/...