在23andMe的Yamale (YAML的架构和验证器)中披露了一个高度危险的代码注入漏洞，攻击者可以随意利用该漏洞执行任意Python代码。 该漏洞被记录为CVE-2021-38305 (CVSS得分:7.8)，涉及操作作为工具输入提供的架构文件，以绕过保护并实现代码执行。值得关注的是，问题存在于模式解析函数中，该函数允许对传入的任何输入进行求值和执行，从而导致一种情况，即架构中特殊制作的字符串可用来注入系统命令。 Yamale是一个Python包，它允许开发人员验证YAML(一种经常用于编写配置文件的数据序列化语言)。GitHub上至少有224个存储库使用这个包。...

它的攻击目标主要是一些国外大型企业与机构，从这些大型企业获得高额的赎金，平均收入为60亿美元。 它能在2.5天内部署勒索软件，这速度比大多数组织都要快。 医疗保健组织是其主要目标之一。...

据外媒报道，网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂，能够劫持手机的大部分功能。一旦被感染，手机就会成为终极间谍/跟踪设备。 Proofpoint研究人员指出，TangleBot通过向美国和加拿大的Android设备发送短信来锁定用户。这些短信被伪装成Covid-19法规和助推器的信息以及跟潜在停电有关的消息，另外还会鼓励受害者点击一个显示需要Adobe Flash更新的网站链接。...

据报道，整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。Twitch是亚马逊旗下的视频和游戏服务。现在，其服务的全部源代码，其移动、桌面和客户端应用程序，以及一个未发布的Steam商店竞争项目都被泄露了。 据VGC报道，这些文件是由一个匿名黑客泄露给4chan的。这个人说，这次泄漏是为了"促进在线视频流媒体领域的更多破坏和竞争，[因为Twitch的]社区是一个令人作呕的有毒污水池"。VGC已经证实，黑客的文件在4chan上是公开的。Twitch内部的一位匿名人士进一步证实，这些文件是真的。...

安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse，它可以欺骗用户并且订阅高级短信服务。据信，GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。 据信，操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始，GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备，并为其运营商每月赚取数百万美元。...

手机恶意软件Blackrock背后的威胁分子又回来了，他们携带了一种名为ERMAC的更恶毒的Android银行木马。据网络安全专家称，该恶意软件从银行和钱包应用程序中窃取金融数据。 荷兰网络安全公司ThreatFabric最先发现该Android恶意软件，据该公司报道，在8月底，恶意软件ERMAC伪装成谷歌Chrome开始了它的第一次主要活动。 自那以后，ERMAC攻击的范围扩大，包括银行应用程序、快递服务、政府应用程序、媒体播放器，甚至像McAfee这样的杀毒解决方案。...

据一份最新报告显示，攻击者正在通过新的恶意软件访问玩家的Steam、GOG、Epic Games和EA Origin账户并窃取他们的信息。 网络安全公司卡巴斯基将这种恶意软件命名为“BloodyStealer”，并警告玩家，这种恶意软件能够从上述网站的会话数据和密码中获取信息。 据报道，该木马正在暗网和暗网论坛上做广告和出售，价格为每月10美元或“终身许可证”40美元。卡巴斯基公司于今年3月首次发现了“BloodyStealer”。...

在卡巴斯基研究人员进行了8个月的调查后，FinSpy监控工具终于被发现。自2018年以来，针对间谍软件木马的检测已经减少，但事实证明，它并没有消失——它只是隐藏在各种初级植入程序后面，帮助掩盖其活动。与此同时，它还在继续提高自己的能力。 FinSpy(又名FinFisher或Wingbird)是一款适用于Windows、macOS和Linux的多平台软件，被当作执法工具存在于市面上。然而，就像NSO集团的Pegasus一样，它经常被用于恶意的目的。于2011年它首次被发现，是一款提供全方位服务的间谍软件，能够窃取信息和证书，...

随着HTTPS采用率的提高和网络浏览器提供原生控制，电子前沿基金会（EFF）已决定在2022年将其流行的浏览器扩展HTTPS Everywhere转为维护模式。该公司表示，早在10年前就推出的扩展的目的就是为了像今天这样使其成为多余的。 HTTPS Everywhere是一个可用于Firefox、Chrome、Microsoft Edge、Opera和Vivaldi等网络浏览器的扩展，安装该扩展后，会尽可能通过HTTPS加载HTTP网站。当该扩展最初可用时，大多数网站都不支持HTTPS。...

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。该报告称，第三方风险对病人护理产生的不利影是响其中最大的痛点。 网络攻击导致更多病人出现住院时间延长，医疗程序和测试的延误，导致医疗结果不佳。在Censinet赞助的报告中，Ponemon研究人员调查了597名来自医疗服务机构（HDO）IT安全专业人士，以评估COVID-19和勒索软件等网络攻击增加对病人护理和病人数据安全的影响。...