近日，安全专家发现了针对 Windows Subsystem for Linux（WSL）创建的恶意 Linux 安装文件，表明黑客正在尝试用新的方法来破坏 Windows 设备。这一发现强调了威胁者正在探索新的攻击方法，并将注意力集中在 WSL 上以逃避检测。 首批针对 WSL 环境的攻击样本在今年 5 月初被发现，到 8 月 22 日之前持续每 2-3 周出现一次。在今天的一份报告中，Lumen 公司 Black Lotus Labs 的安全研究人员说，这些恶意文件要么嵌入了有效载荷，要么从远程服务器获取。...

黑客组织 Anonymous 声称从域名注册提供商 Epik 获得了大量数据，后者为各种客户提供域名、托管和 DNS 服务。这些客户包括德克萨斯州共和党、Gab、Parler 和 8chan 等右翼网站。被盗数据已经以种子的形式发布。该黑客组织说，这组数据的大小超过 180GB， Anonymous 表示，该数据集是“追踪互联网法西斯方面的实际所有权和管理所需的全部内容，而过去很长时间研究人员、活动家以及几乎所有人都避而不谈”。如果这个信息是正确的，Epik 的客户数据和身份现在可能落入活动家、研究人员和任何好奇的人手中，进行窥视。...

数据安全公司Varonis根据对制造业50个组织的40亿个文件的分析发布了一项研究，发现该行业存在着数据过度暴露的巨大问题。每个员工在工作的第一天平均可以访问600万个文件，每10个组织中就有4个向每个员工开放1000多个敏感文件。 此外，44%的公司有超过1000个活跃的"幽灵用户"账户--这些账户的用户已经离开公司或转到另一个角色，但他们的账户仍处于活跃状态。此外，超过一半的公司有超过500个账户的密码从未设定过期日期。...

据外媒报道，南非司法和宪法发展部正在努力恢复其运作，因为最近的勒索软件攻击加密了其所有系统，导致内部和公众无法使用所有电子服务。作为攻击的后果，司法和宪法发展部表示，儿童抚养费的支付现在被搁置，直到系统重新上线。 该事件发生在9月6日，该部门启动了此类事件的应急计划，以确保该国的一些活动继续进行。

南非司法和宪法发展部发言人Steve Mahlangu表示：“（攻击）导致所有信息系统被加密，内部员工以及公众都无法使用。因此，该部门提供的所有电子服务都受到影响，包括签发授权书、保释服务、电子邮件和部门网站。”...

在 9 月的补丁星期二活动日中，微软共计修复了 66 处系统漏洞和 20 处 Microsoft Edge 中的 Chromium 安全漏洞。受影响的产品包括。Azure、Edge（Android、Chromium 和 iOS）、Office、SharePoint Server、Windows、Wi 在修复的这些漏洞中，其中 3 个被评为“critical”（关键）、1 个被评为“moderate”（中等），其余的被评为“important”（重要）。...

资料图 根据法庭文件了解到，三名嫌疑人帮助阿联酋公司开发并成功部署了至少两种黑客工具。

这三人今日（当地时间9月14日）跟美司法部达成了一项史无前例的暂缓起诉协议，他们分别同意在三年的刑期内分别支付75万美元、60万美元和33.5万美元以避免入狱。

虽然法庭文件被大量修改，...

随着更多的设备连接到互联网，不断存储和分享信息，数据安全已经成为一个长期关注的问题。网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告，表示由于一个集中式数据库并未受到保护，有超过 6100 万可穿戴设备的用户数据在网络上曝光。 Fowler 和他的团队通过扫描分析，发现 GetHealth 的数据库存在暴露风险。这是一个为从数百个可穿戴设备、医疗设备和应用程序访问健康和保健数据的统一解决方案的 API。...

最近，Mozilla已经悄悄地使在Windows上切换到Firefox变得更加容易。虽然微软提供了一种在Windows 10上切换默认浏览器的方法，但它比简单的一键切换到Edge的过程更繁琐。这种一键式流程对微软以外的人来说并不可用，而Mozilla似乎已经厌倦了这种情况。 图片网址：https://static.cnbetacdn.com/article/2021/09/67575052607bdd6.gif...

苹果公司今天发布了macOS Big Sur 11.6，这是2020年11月首次推出的macOS Big Sur操作系统的第六次更新。macOS Big Sur 11.6是在macOS Big Sur 11.5.2（一个错误修复更新）发布一个月后发布的。 新的macOS Big Sur 11.6更新可以使用系统偏好设置的软件更新部分为所有符合条件的Mac机型下载（在不受支持的机器上非正常手段强制安装的则需要下载安装盘经过技术处理后来升级）。 根据苹果的发布说明，macOS Big Sur提高了macOS的安全性，建议所有用户升级。...

为了应对 Spectre 漏洞，Google 推出了名为“Strict Site Isolation”（严苛网站隔离）的安全功能，主要是防止未经授权的数据被盗。不过近日一支由多所国际大学组成的团队发现了 Spook.js， 目前，安全专家已经证实 Intel 处理器和苹果 M1 芯片受到影响，但 AMD 芯片也被认为存在风险，但是目前并没有得到充分证明。 该团队由乔治亚理工学院、阿德莱德大学、密歇根大学和特拉维夫大学的研究人员组成。他们说，“尽管 Google 试图通过部署严格的网站隔离来缓解 Spectre，但在某些情况下，通过恶意的 JavaScript 代码提取信息仍然是可能的”。...