Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞，或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码，第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是，该漏洞从未被发现有在野外被利用， 在周三发布的一份白皮书中，Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击。...

位于德国的IT安全研究机构AV-TEST发布了针对Windows 10家庭用户的2021年10月最佳反病毒程序评估报告。在这份报告中，该组织评测了来自不同公司的21个不同的反恶意软件程序，测试中还包括微软的Windows Defender。 结果，Windows Defender在这次评估中获得了非常高的分数。事实上，它是当今最好的反病毒软件之一，获得了18分的满分。因此，它获得了"AV-TEST顶级产品"认证，总分高于17.5分的产品才能获得这一称号。...

计算机安全组织 Cisco Talos 发现了一个新的漏洞，包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。该漏洞存在于 Windows 安装程序中，允许攻击者提升自己的权限成为管理员。 在发现该漏洞之后，Cisco Talos 集团升级了自己的 Snort 规则，该规则由检测针对一系列漏洞的攻击的规则组成。更新后的规则清单包括零日特权提升漏洞，以及针对浏览器、操作系统和网络协议等新兴威胁的新规则和修改后的规则。...

相比较传统密码，在业内指纹被认为是更安全的数据保护形式。但事实上，指纹欺骗可能要比电影情节中所描述的操作要简单得多。根据 Kraken 安全实验室的说法，你所需要的只是一点木头胶水、一台激光打印机和一张醋酸纤维板。 几天前，这家加密货币交易公司在其官方博客上发表了一份报告，描述了如何进行“指纹破解”攻击。你需要的东西是可以负担得起的，而且步骤简单到几乎任何人都可以完成，只要他们有动力这样做，这是一个相当可怕的想法。 动图地址：https://static.cnbetacdn.com/article/2021/1124/95c1962f37bee0b.webp...

根据微软蜜罐服务器网络收集的数据，大多数暴力攻击者主要试图猜测短密码，很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据，"微软的安全研究员罗斯·贝文顿说。 "77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。"他在微软担任欺诈主管，他的任务是创建看起来合法的蜜罐系统，以研究攻击者的趋势。在他分析的样本数据中，只有7%的暴力攻击尝试包括一个特殊字符。此外，39%的人实际上至少有一个数字，而且没有一个暴力尝试使用包括空格的密码。...

Hackernews编译，转载请注明出处： 研究人员设置了320个蜜罐，以观察攻击者攻击暴露的云服务的速度，发现80%的蜜罐在24小时内受到攻击。
攻击者不断扫描互联网，寻找可以利用于访问内部网络或执行其他恶意活动的公开服务。
为了追踪哪些软件和服务是黑客的目标，研究人员创建了可公开访问的蜜罐。蜜罐是一种服务器，配置成各种软件运行， 攻击者行动轨迹
第一次攻击的时间与服务类型被攻击的数量有关。
对于最具针对性的SSH蜜罐，第一次攻击的平均时间为3小时，两次连续攻击之间的平均时间约为2小时。...

关于 SugarCoat 如何通过重写代码以保护数据隐私的说明 有鉴于此，SugarCoat 将这些脚本替换成了具有相同属性的版本，但滤除了可能损害隐私的功能。

对于主打隐私体验的浏览器（如 Brave / Mozilla Firefox）和扩展程序（如 uBlock Origin）来说，开源的 SugarCoat 项目也很容易与之集成，...

图片来自于 Picserver 攻击者随后将利用这些数据进行各种金融和身份盗窃欺诈计划，或在黑客或刷卡论坛上将其卖给出价最高的人。NCSC 表示截至今年 9 月底，已经发现有 4151 家网店被攻击，并提醒零售商注意这些安全漏洞。

NCSC 发现的大多数用于盗刷的网店都是通过流行的电子商务平台 Magento 的一个已知漏洞被攻...

反病毒软件主要根据各种病毒特征进行预防、隔离等操作，但有时候也会出现误杀的情况。UserBenchmark 就是最新案例。根据 VirusTotal，这个流行的免费基准测试工具已被近二十个网站标记为恶意软件。 UserBenchmark 是一个轻量级的免费软件，可以测试你的 CPU、GPU、内存、存储驱动器（SSD和/或HDD）和 USB 驱动器。该软件最近的一些版本还包括一个“技能工作台”（Skill Bench），基本上也是为用户提供基准测试。...

包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中，这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。 总部位于伦敦的铁路旅行服务公司 Trainline 的安全工程师 Aidan Marlin 在通过 HackerOne 报告了他的发现，并被 GitHub 代表告知“我们用户暴露的凭据不在范围内后，提醒 The Register 这些文件的公开可用性。我们的漏洞赏金计划”。...