据外媒The Verge报道，当地时间周三，美国联邦贸易委员会（FTC）宣布禁止间谍软件制造商SpyFone及其首席执行官 Scott Zuckerman从事监控业务。该委员会称SpyFone是一家“跟踪软件公司”，据称通过隐藏的设备非法收集和分享人们的行动、电话使用和在线活动数据。 FTC在一份声明中说：“该公司的应用程序出售对其秘密监视的实时访问权限，使跟踪者和家庭虐待者能够隐蔽地跟踪他们暴力的潜在目标。SpyFone缺乏基本的安全性，也使设备所有者面临黑客、身份窃贼和其他网络威胁。”...

即使在云时代，U盘仍然常用于在办公室和家庭电脑之间交换信息，但它们也被黑客用作渗透系统的一种方式。英国利物浦霍普大学的研究人员已经开发出一种新的扫描设备，可以对抗USB设备带来的威胁。 USB驱动器的一个问题是，计算机的操作系统倾向于将其作为一个受信任的组件。这意味着，一旦连接，它们可以自动执行可能是恶意的脚本

新设备位于U盘和电脑之间，充当网关或屏障，它能够扫描U盘上的恶意软件，阻止网络攻击的发生。 Shishir Kumar Shandilya博士是希望大学数学、计算机科学和工程学院的访问研究员，他解释说。...

想在电脑杀毒软件检查系统RAM时将恶意代码隐藏起来？很简单，只需将其隐藏在显卡的VRAM中。最近有人在网上出售一种能够实现这种功能的概念验证工具，这对Windows用户来说可能是个坏消息。 Bleeping Computer写道，最近有人在一个黑客论坛上出售一种PoC。他们没有透露关于该工具的太多细节，但其工作原理是在GPU内存缓冲区分配地址空间来存储恶意代码，并从那里执行它。...

面向企业用户，今天微软提供了一个更便宜的终端安全计划。新计划命名为 Microsoft Defender for Endpoint P1，为运行 Windows、macOS、Android 和 iOS 的客户端终端提供预防和保护。 P1 新计划提供了包括下一代保护、设备控制、端点防火墙、网络保护、网络内容过滤、减少攻击面规则、受控文件夹访问、基于设备的条件访问、API和连接器，以及带来自己的自定义 TI 的能力。该计划的核心功能包括 ● 业界领先的反恶意软件，基于云计算，内置人工智能，有助于阻止勒索软件、已知和未知恶意软件以及其他威胁。...

苏黎世的瑞士工程学院的研究人员发现了一个新的漏洞，非接触式万事达卡和Maestro密码可以被轻松绕过。该漏洞的关键之处在于，如果利用得当，盗贼可以使用被入侵的万事达卡或Maestro卡进行非接触式支付，而无需输入密码来完成交易。 要实现上述做法，需要首先在两部Android智能手机上安装专用软件。一个设备用于模拟正在安装的销售点终端，而另一个则作为一个卡片模拟器，允许将修改后的交易信息传输到真正的销售点设备。一旦卡片启动交易，它就会泄露所有相关信息。

苏黎世联邦理工学院的专家证实，这是一次孤立的攻击，...

网络犯罪分子正在发起一个新的骗局，利用Kanye West的《Donda》专辑的发行，在互联网上分发包含恶意软件的假专辑。网络安全公司卡巴斯基研究了这一事件，以了解威胁者是否在互联网上传播任何恶意软件。他们强调，其中一个骗局是针对备受期待的媒体（电影、音乐）的发布， 这个特殊的骗局尝试涉及将假的恶意文件上传到互联网上，这些文件与电影《黑寡妇》问世前的文件相似。Kanye的粉丝会得到一个下载专辑的链接，然后被要求参与一项调查，以确认他们不是机器人，之后，客户被重定向到一个提供几个比特币生成骗局的网站。kasper...

Ragnarok 是 2019 年开始活跃的一个勒索软件团伙，因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭，并为受害者免费发布了解密密钥。 该团伙有时候也被叫做 Asnarok，上周在暗网门户网站上列出了 12 名受害者之外，还分享了如何解密文件的简短说明。伴随着解密器的发布，EMSIsoft 的专家确认其中包含主解密密钥。这家以帮助勒索软件受害者进行数据解密而闻名的安全公司还发布了适用于 Ragnarok 勒索软件的通用解密器。...

总部位于柏林的Xayn公司正在做无广告、个性化、隐私安全的搜索，作为谷歌等广告技术巨头的替代产品。现在它已经扩大了其产品范围，推出桌面版产品，目前仅提供测试目的。 访问： https://www.xayn.com/...

在安全研究人员和黑客表明加拿大魁北克省的移动验证系统存在许多安全问题后，一个疫苗护照iOS应用程序的缺陷被揭开。魁北克省发布了其VaxiCode应用程序，这是该省的COVID-19疫苗接种护照，旨在提供一种通过手机来证明一个人的疫苗接种状况的方法。在其发布后不久，整个系统的安全性已经受到质疑。 一位被称为"路易斯"的计算机程序员成功地推翻了魁北克省数字转型部长Eric Caire的说法，即该系统生成的二维码"不能被伪造、修改或复制"。在加拿大广播公司CBC的报道中，该男子设法为一个不存在的人制作了一份假的疫苗接种证明。...

在2019年9月至2021年4月期间，Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时，每周新的网络钓鱼页面的数量明显增加。 威胁者通过利用员工不受企业防火墙保护的远程工作环境，改进并加强了他们的网络钓鱼攻击。网络安全专家注意到，在2020年3月至4月期间，流量突然大幅下降，当时COVID-19开始在美国蔓延，迫使企业员工转向远程工作。...