安全漏洞和bug时有发生，这本就是软件开发过程的一部分，但缺陷是由糟糕的编程人员造成的时候，这个问题就会特别令人生气。在应用程序中硬编码认证密钥或未能在在线数据库中设置认证是开发人员无法接受的，然而，这是一个相当普遍的现象。 周四，网络安全公司Check Point Research发布了一份报告，详细介绍了23个Android系统的不良云配置和实施，可能使数百万用户的数据面临风险。可能泄露的信息包括电子邮件记录、聊天信息、位置信息、图像、用户ID和密码。...

有证据标明存在于高通和 Mali GPU 内核驱动中的漏洞已经被黑客利用，至少有数百万台 Android 设备受到影响。到目前为止，Google Pixel 设备是唯一得到修补的设备，但其他 Android 设备延迟更新的长期问题仍然存在。 本月早些时候，安全公司 Check Point 发现，为数亿台 Android 设备提供动力的高通芯片存在一个关键的安全漏洞。在本周更新的 5 月 Android 安全公告中，表示 5 月 1 日披露的漏洞中有 4 个已经被黑客利用发起攻击。...

Microsoft Authenticator 是一款非常优秀的安全工具，通过双因素认证提高账户的安全性。但近期，有诈骗者通过 Microsoft Authenticator 的好名声来欺骗用户分享他们的个人信息。援引外媒 gHacks 报道， 这款扩展程序并非由微软提供，而是来自于一个名为“Extensions”的开发者。而且在评论下方还有不少积极的正面评论，这些评论很可能是假的，用于来让扩展看起来像是微软官方的。正如你对一个假扩展所期望的那样，它实际上不能被用来验证微软账户的登录。相反，它有一个按钮，将你重定向到一个波兰页面，...

2021 年第 1 季度，网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息。在疫情期间在企业加速推进云端迁移的过程中，犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中， Proofpoint 安全研究人员发现，仅在 2021 年第 1 季度，从 Microsoft 365 发出的恶意电子邮件就超过 700 万封，从Google基础设施发出的恶意邮件就超过 4500 万封。此外，他们还发现，...

据外媒报道，美国一名联邦法官于当地时间周三判处一名俄罗斯男子5年监禁，罪名是他参与了利用恶意软件窃取相当于150万美元的美国纳税人纳税申报表的阴谋。据悉，35岁的Anton Bogdanov曾是利用会计软件漏洞将退税转到自己账户的一员。 据起诉书称，Bogdanov和他的同伙通过登录该软件以获取客户信息并更改收件人信息，进而将来自美国国税局(IRS)的钱转移到他们控制下的借记卡上。 Bogdanov更广为人知的化名是Kusok，他在犯罪期间居住在俄罗斯。2018年11月，他在泰国曼谷等待登上飞往俄罗斯的航班时被捕，进而成为美国当局在一次国际度假期间逮捕的多名被指控的网络罪犯之一。...

据外媒BGR报道，在Colonial Pipeline证实美国燃料公司强调的一次全新的系统故障不是公司遭受某种新的黑客攻击的产物后一天，Colonial首席执行官Joseph Blount在接受《华尔街日报》采访时“抛出了一颗重磅炸弹”。 早在5月7日，该燃料公司的一名员工在当天早些时候发现了一张来自DarkSide勒索团伙的赎金字条，从而引发了整个事件链。Blount现在证实，他已经做出决定，公司将支付赎金，同意支付440万美元的赎金--因为在那个时候，还公司还不能确定黑客在其系统中的破坏达到了什么程度。...

在最近的一次网络攻击之后，国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示，最近的可疑活动是针对guard.me网站进行，为了谨慎起见，它立即关闭了该网站。 guard.me表示，它的信息系统和信息技术团队正在采取各种措施，以确保网站安全性得到加强，以便尽快恢复网站的全面服务。guard.me是世界上最大的保险公司之一，专门为在其他国家旅行或学习的学生提供健康保险。...

黑莓（Blackberry）的网络安全团队，刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核，以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告，为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器， 报告指出，苹果硬件的最新发展，使得安全研究人员难以及时跟进，但业界对于以 ARM 为目标的测试环境的需求也在不断增长。 好消息是，黑莓提出的这一理论，给出了如何使用仿真来操纵和控制内核，以查找关键错误和修复特定的内核区域的方法。...

近日微软发布威胁警报，称一款名为 RevengeRAT 的远程访问工具正针对航空航天和旅游行业发起鱼叉式钓鱼攻击。这种特殊的威胁是通过电子邮件传递的，在骗取收件人的信任之后诱导受害者打开 Adobe PDF 格式附件，并继续下载恶意文件。 微软解释道，攻击者利用这类远程访问木马盗取用户数据，而且在后期可以通过传递额外的攻击有效载荷，用于数据渗透。...

昨晚，一些Eufy家庭安全摄像头的用户发现，由于一个明显的安全故障，他们能够访问其它家庭的智能摄像头的画面和从未见过的用户保存的视频。这个问题在Reddit的一个帖子中被曝光，来自世界各地的用户在其中详细描述了他们的经历。 "基本上我可以看到每一个摄像头，他们的前门和后门、主卧室、客厅、车库、厨房、他们的运动记录……基本上是一切，"一位Eufy的所有者指出。"我想知道发生了什么事，因为这些视频仍然有我的电子邮件和名字作为签名，同时我还注意到一些未知的电子邮件，我猜是夏威夷主人的，在我的共享访客账户中。...