网络安全研究人员发现了一个通过MSI安装程序分发的新版本的Jupyter infostealer。 2020年11月，Morphisec的研究人员发现，威胁者一直在使用.Net infostealer(记为Jupyter)，从受害者那里窃取信息。 恶意软件Jupyter能够从多个应用程序收集数据，包括主要的浏览器(基于Chrome的浏览器，Firefox和Chrome)，还能够在受感染的系统上建立后门。...

一个名为“ Safepal Wallet”的恶意Firefox插件，欺骗用户，窃取钱包余额，并在Mozilla插件网站上存在了7个月才被发现。 尽管恶意的浏览器插件已经被关闭，BleepingComputer 发现威胁者建立的钓鱼网站仍在运行。 一位名为Cali的Mozilla插件用户解释说:“今天我浏览了Mozilla Firefox的插件列表，我正在搜索 Safepal 钱包扩展，以便在web浏览器中我也可以使用加密货币钱包。”...

根据网络安全公司Censinet赞助的一份新报告，在过去两年中遭受勒索软件攻击的医疗机构中，几乎有四分之一的机构表示，在网络攻击后他们机构的病人死亡率有所增加。这一发现增加了越来越多的数据，表明网络攻击不仅造成财务或后勤问题--它们也可能是重大的健康风险。 Censinet首席执行官兼创始人Ed Gaudet说：“勒索软件对病人护理的影响已经足够大，这是不可否认的。我们不应该害怕看这些数据，并继续推动这个问题的解决。”...

英国最大的警察部队将在今年年底前大幅扩大其面部识别能力。新技术将使伦敦大都会警察局能够处理来自闭路电视、社交媒体和其他来源的历史图像，以追踪嫌疑人。但批评者警告说，这项技术有令人瞠目结舌的滥用可能性，并可能巩固歧视性的警务工作。 在8月底做出一个鲜为人知的决定中，伦敦市长办公室批准了一项允许伦敦警察局提高其监控技术的提案。该提案称，在未来几个月内，伦敦警察局将开始使用追溯性面部识别（RFR），作为与日本科技公司NEC公司达成的300万英镑、为期四年协议的一部分。该系统先检查警方获得的人脸图像，...

网络安全公司Proofpoint/Cloudmark最近发现了一种新的威胁，可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁，根据报告，Android用户是这种恶意软件的主要目标。 这种安全威胁被命名为Tangle Bot，因为它能够接管一些设备的功能，包括联系人列表、电话记录、摄像头和麦克风以及互联网接入。 这种恶意软件的工作原理与至今存在于英国和欧洲的流感机器人威胁一样。就像名字Tangle一样，这个恶意软件可以误导目标通过伪造的Covid-19警报，安装篡改过的软件。该警报包括关于Covid-19疫苗可用的加强剂的信息以及新的监管政策。...

IOS XE软件被用于各种核心路由器和交换机,思科已经修复了该软件的三个关键安全漏洞。 这三个严重的警告是思科发布的32个安全警告的一部分，包括防火墙、SD-WAN和无线访问漏洞。 最严重的安全漏洞发现于Cisco Catalyst 9000系列无线控制器的Cisco IOS XE软件，它在通用漏洞评分系统(CVSS)上被评为10分(满分10分)。...

NETSCOUT系统公司每两年发布一次的《威胁情报报告》的结果已经公布，报告强调了网络攻击对全球私营和公共组织以及政府造成的巨大影响。根据威胁情报报告，在2021年上半年，网络犯罪分子发动了大约540万次DDoS攻击，比2020年上半年增加了11%。此外， 消息来源：TheFintechTimes，译者：Zoeppo； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

Covisian的西班牙和拉丁美洲子公司GSS受到了一场严重的勒索软件攻击，该公司的大部分IT系统被冻结，其西班牙语客户群的呼叫中心也受到了干扰。 本周，位于西班牙和拉丁美洲的联系中心和为公司和政府机构提供的自助客户帮助电话服务失联。 据知情人士透露，受到影响的机构包括沃达丰西班牙、MasMovil互联网服务商、电视台、马德里供水供应商以及几家私营企业。...

本周，威胁分子攻击了比特币基金会的官方网站Bitcoin.org，并利用官网宣传加密码货币赠送骗局，不幸的是，有些用户上当了。虽然黑客入侵持续了不到一天，但黑客们已经窃取了1.7万多美元。 如下图所示，9月23日，bitcoin.org主页声明: “比特币基金会正在回馈社区!我们希望回馈多年来帮助我们的用户，”鼓励用户向攻击者显示的钱包地址发送比特币。“把比特币发送到这个地址，我们会返还双倍的金额!”...

据外媒TechCrunch报道，欧盟警告说，其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿，“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”， 根据声明，欧盟正在考虑“采取进一步措施”，但没有详细说明将采取什么行动。

欧洲理事会发言人Nabila Massrali告诉TechCrunch：“今天的声明是关于强烈谴责恶意的网络活动的，这些活动被指定为Ghostwriter，一些成员国已经观察到并与俄罗斯国家有关。这些活动是不可接受的，...