Mozilla 很高兴地宣布，Firefox 90 版本将支持基于“元数据请求标头”的获取功能，使得 Web 应用程序能够保护自身和用户免受各种跨源威胁。据悉，此类威胁涵盖了跨站点请求伪造（CSRF）、跨站点泄露（XS-Leaks）、以及投机性跨站点执行侧信道（Spectre）攻击。 跨站攻击的背后，其实涉及 Web 的基本安全问题。出于开放的特性，其难以允许 Web 服务器端严格区分自身应用程序（浏览器选项卡）的请求、或源自可能以不同方式打开的恶意（跨站点）应用程序的请求。
如上图所示，假设用户登录了托管于 https://banking.com 的银行网站，...

白宫发布声明称，美国总统乔·拜登周五与俄罗斯总统弗拉基米尔·普京通电话，敦促普京采取行动打击该国的黑客。美国认为，世界各地公司最近遭到的勒索攻击是俄罗斯黑客所为。声明说，“拜登强调俄罗斯需要采取行动打击在俄罗斯运作的勒索软件组织，并强调他致力于继续应对勒索软件构成的更广泛威胁。” 声明称，拜登强调，面对这种持续的挑战，美国将采取任何必要行动保卫其人民和关键基础设施。白宫发言人Jen Psaki说，通话持续了大约1个小时。 Psaki告诉记者，美国和俄罗斯的网络官员将于下周举行会谈。...

几天前微软紧急发布了一个带外（OOB）更新 KB5004945， 以修复“PrintNightmare”高危零日漏洞。但随后安全专家发现只需要修改注册表中的一个值就能绕过这个补丁，依然能利用该漏洞执行远程操作。 不过微软官方对本次更新予以肯定，表示在注册表安全设置下新更新能够保护用户，但修改注册表的行为是不安全的，在常规状态下不太会发生。微软官方回应道
我们已经收到了这方面的信息，并已着手进行调查，但目前我们并没有发现任何绕过该更新的情况。我们观察到可以绕过更新的方法， （消息及封面来源：cnBeta）...

援引 KBS World 报道，韩国原子能研究所（KAERI）近日遭到了长达 12 天的网络攻击，并基本确认攻击方来自朝鲜。在 8 日举行的国会情报委员会会议上，韩国国会情报委员会（NIS）两名干事金炳基和河泰庆表示今年上半年因黑客攻击造成的损失环比增加 9%， 河泰庆表示，在 6 月 1 日接到 KAERI 的报告之后就着手展开调查，整个攻击时长超过 12 天，所幸的是核心技术资料并没有被窃取。NIS 认为本次黑客攻击的幕后主使可能就是朝鲜。...

《以色列早报》称，研究人员利亚德-莫德科维茨和奥菲尔·哈帕兹发现了一个针对多个组织的网络攻击，并破坏了服务器以挖掘加密货币或获取数据。大约有2000家公司受到攻击，并以其服务器为发射平台，对更多组织进行攻击，由于攻击是分散的，这使得他们更难追踪。 网络攻击的主要目标主要是印度、越南和美国的媒体、旅游、卫生和教育行业的商业和机构服务器。这些针对Windows服务器的网络攻击最终目的是挖掘数字货币，或者是用恶意软件或木马程序感染它们，并窃取存储的敏感信息。有趣的是，黑客删除了其他恶意代理的恶意软件，并采用更复杂的方法来确保他们对机器的独家访问。...

微软今天推出了一个紧急 Windows 修复补丁，以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。该漏洞被称之为“PrintNightmare”，在安全研究人员无意中公布了概念验证（PoC）的利用代码后，于上周被曝光。 微软已经发布了带外安全更新以解决该漏洞，并将其评为关键漏洞，因为攻击者可以在受影响机器上以系统级权限远程执行代码。由于 Windows Print Spooler 服务在Windows上默认运行，微软不得不为 Windows Server 2019、Windows Server 2012 R2、Wi...

据外媒报道，隶属于Cozy Bear组织的俄罗斯国家黑客是上周针对Synnex的网络攻击的幕后策划者。Synnex是一家为美共和党全国委员会(RNC)提供IT服务的承包商。这次攻击可能泄露了该组织的信息。RNC一位发言人在接受彭博社采访时虽然否认了该组织的系统遭到黑客攻击， RNC就这次攻击发表了以下声明：“上周末，我们被告知第三方供应商Synnex遭到了网络攻击。为此我们立即屏蔽了Synnex帐号对我们云环境的所有访问。我们的团队跟微软合作以对我们的系统进行审查，经过彻底的调查没有RNC数据被访问。我们将继续跟微软及联邦执法官员就此事进行合作。”...

上周五，美国软件开发商 Kaseya Ltd. 遭遇勒索软件攻击，攻击主要集中在 Kaseya VSA 软件上。据悉很多大型企业和技术服务供应商使用 Kaseya VSA 来管理软件更新，并向电脑网络上的系统发布软件更新。援引外媒 The Record 报道， REvil 是一个臭名昭着的勒索软件团伙。勒索软件会锁住受害者的电脑，直到受害者支付数字赎金，通常以比特币形式支付。此次网络攻击似乎是 REvil 有史以来发起的规模最大的一次。据网络安全专家称，此次攻击事件可能已导致全球多达 4 万台电脑被感染。 在暗网博客上发布的一条信息中，REvil 勒索软件团伙声称锁定了超过 100 万个系统：...

虽然每月的补丁星期二活动微软都会发布一系列安全更新，但依然存在“漏网之鱼”。日前，国内安全公司深信服（Sangfor）发现了名为 PrintNightmare 的零日漏洞，允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。 CISA 将 PrintNightmare 漏洞描述为“关键漏洞”（Critical），因为它可以远程执行代码。CERT 协调中心在 VU#383432 下对其进行跟踪，并解释说，问题的发生是因为 Windows Print Spooler 服务没有限制对 RpcAddPrinterDriverEx...

Nord Locker 安全分析师发现，在 2018-2020 年间黑客利用一个木马化恶意程序，感染了超过 300 多万台电脑，并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息， 这种病毒是由不良分子通过破解的应用程序分发的，包括破解的游戏、破解 Windows 操作系统许可证的工具，甚至还有 Adobe Photoshop 2018。另一种分发病毒的方法是将其嵌入电子邮件，然后通过垃圾邮件活动分发。...