警方和政府机构一直试图对他们购买GreyShift的GreyKey iPhone解锁技术进行保密。GreyShift的GreyKey iPhone取证工具以前在FCC文件中被披露过。但现在，一系列的保密协议和其他保密文件透露了关于该工具的使用和要求的某些细节。 这些文件是通过一系列的公共记录请求获得的。它们是警方和其他机构在使用GreyKey之前需要签署和遵守的文件，它们揭示了GreyShift需要警方保密的内容。

一些文件中包含了一些显然应该被编辑的部分，其中一节与之前的报道有关，即GreyShift已经击垮了苹果公司的2018年USB限制模式。...

安全研究人员发现，自2021年3月以来，一个代号为FlyTrap的新安卓木马已经袭击了至少140个国家，并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过10000多名受害者。 Zimperium的zLabs移动威胁研究团队最近使用Zimperium的z9恶意软件引擎和设备上的检测，发现了以前没有被检测到的恶意软件。经过他们的取证调查，zLabs团队确定这个以前未被检测到的恶意软件是一个木马家族的一部分，它采用社会工程的技巧来破坏Facebook账户。...

据外媒softpedia报道，根据Threat Post的说法，一群网络罪犯建立了一个专门在线销售支付卡数据的网站--AllWorld.Cards。威胁行为者泄露了100万张被盗信用卡（收集于2018年至2019年期间）以帮助宣传他们的犯罪活动。 来自Cyble的网络安全研究人员在对暗网市场和网络犯罪活动进行定期检查时发现了这一漏洞。据研究人员称，该市场在2021年5月左右开始运营，可以通过TOR网络和Clearnet访问。意大利D3实验室的研究人员在一篇帖子中指出：“可以想象，这些数据是免费共享的，...

来自爱达荷州国家实验室和新墨西哥州Visgence公司研究人员设计并演示了一项技术，它可以阻止网络攻击影响破坏国家电网。最近在爱达荷州国家实验室关键基础设施试验场综合体的现场演示中，受限网络通信设备（C3D）针对一系列属于网络攻击的远程访问尝试进行了测试。该设备提醒操作人员注意异常指令， C3D设备使用先进的通信能力，自主地审查和过滤发送到继电保护装置的命令。继电器是国家电网的核心和灵魂，被设计用来在检测到干扰时迅速命令断路器关闭电力流。例如，继电器可以防止昂贵设备在暴风雨导致的电力线故障中损坏。然而，继电器的传统设计并不能阻止网络攻击的速度和隐蔽性，...

根据安全公司 Palo Alto Networks 的最新报告，知名勒索软件 eCh0raix（也称 QNAPCrypt）近日衍生出一个新变种，现在可以感染 QNAP 以及 Synology 网络附加存储（NAS）设备。 去年 9 月，Palo Alto Networks 就发现了这种新型 eCh0raix 变种，该勒索软件活动的项目名称为“rct_cryptor_universal”，表明该恶意软件可以影响任何供应商。早些时候，该项目名称为"qnap_crypt_worker"，...

据外媒报道，这是一群自称是“不关心政治”、想要终结白俄罗斯的“恐怖主义”政权并确保所有人的平等权利的黑客。但白俄罗斯黑客组织Cyberpartisans的行动却引发了人们对白俄罗斯总统亚历山大·卢卡申科的反对者如何解读隐私权的质疑。 Cyberpartisans称，他们已经获得了数百万名白俄罗斯人的护照数据。为了防止据称对公然侵犯普通白俄罗斯人权利负有责任的官员和其他政府雇员躲在匿名的外衣下，Cyberpartisans表示，他们针对白俄罗斯内政部的几个数据库发起了攻击，他们称这是白俄罗斯历史上规模最大的网络攻击。...

罗马周边的拉齐奥地区政府周日表示，黑客攻击了管理COVID-19疫苗接种预约的技术公司的IT系统，导致该系统被关闭。这让与疫苗预约接种相关的所有系统都被停用，包括该地区的卫生门户网站和疫苗接种网络的系统，并警告说接种计划可能会受到延误。 该地区主管官员在Facebook上表示："一场针对该地区CED（数据库）的强大黑客攻击正在进行中。这是一次非常大的黑客攻击，非常严重......一切都被破坏了。整个地区的CED受到攻击，"拉齐奥地区的卫生经理Alessio D'Amato这样说。 据安莎社报道，意大利邮政警察和罗马检察官正在调查此事，并可能扩展调查范围以找出攻击的幕后黑手。...

英国网络安全公司 Pen Test Partners，刚刚曝光了在六个家用电动汽车充电品牌、以及一个大型公共 EV 充电网络 API 中的几个安全漏洞。随着 IoT 即将在人们的家庭与车辆中无处不在，本次调查给出了物联网设备监管不力的最新实例， 问题还涉及 Chargepoint 公共充电网络的 API（资料图 via Mitsubishi） 安全研究人员 Vangelis Stykas 指出，这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。...

物联网安全公司Armis今天公布了被称为PwnedPiper的9个漏洞详细信息，这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管道系统。来自Swisslog Healthcare公司的TransLogic气动管道系统（PTS）是一个复杂系统， TransLogic系统安装在3000多家医院当中，有效地发挥了作用，因为它们允许敏感医疗材料的移动，同时让护士自由地提供病人护理。...

据外媒报道，法国情报调查人员证实，他们已在三名记者的手机上发现了“飞马”（Pegasus）间谍软件，其中包括该国国际电视台法国24电视台的一名高级工作人员。 这是第一次有独立的官方机构证实“飞马”项目--包括《卫报》在内的17家媒体组成的联合体--的国际调查结果。总部设在巴黎的非营利性媒体组织Forbidden Stories和大赦国际最初获得了一份泄露的5万个号码的名单，据信这些号码自2016年以来一直被以色列公司NSO集团的客户认定为相关人员的号码，...