援引《纽约时报》记者 Nicole Perlroth 报道，成品油管道公司 Colonial Pipeline 的初期调查结果标明，该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题，但是研究人员将其描述为“缺乏网络安全的复杂性”。 Nicole Perlroth 在推文中指出，关于 Colonial Pipeline 的取证发现，他们仍在使用存在漏洞的微软 Exchange 版本，以及其他明显的缺陷。...

Adobe在周二发布了一系列补丁，包含12个不同应用程序的安全更新。其中一个最常见应用程序，即Adobe Reader的漏洞目前正被积极利用。据Adobe称，Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550已经在外部被利用， Adobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Service、Adobe Illustrator、Adobe Acrobat和Reader、Magento、Adobe Creative Cloud Desktop...

网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动，该活动利用网络钓鱼技术窃取受害者的信用卡信息，并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体，发送成千上万条钓鱼短信。 通过结合高效的网络钓鱼技术、积极传播的恶意软件以及绕过安全解决方案的方法，这个活动特别危险。安全公司 Pradeo 评估，它的传播速度使它在过去几周内已经让数十万人受到影响。...

微软的威胁和漏洞管理（TVM）套件允许企业改善设备的安全配置。它提供发现威胁的洞察力，自动对问题进行优先排序，并允许公司无缝补救漏洞。以前，这些功能只在Windows和macOS上提供，但微软现在也将支持扩展到了 Linux 平台。 目前微软 TVM 支持的 Linux 发行版本包括 RHEL、CentOS 和 Ubuntu。后续还将会增加对 Oracle Linux、SUSE 和 Debian 的支持。...

一群安全研究人员声称偶然发现了一个大规模机器人农场，旨在2020年总统选举期间和新冠疫情期间影响Facebook上的公众舆论。据英国网络安全公司Comparitech的Paul Bischoff称，该网络包括13775个独特的Facebook账户，每个账户每月发帖约15次，导致每周产出超过5万个帖子。 据介绍，这些账户似乎被用于政治操纵，其中一半的帖子与政治话题有关，另外17%与COVID-19疫情有关。每个账户都有一张个人照片和一个好友名单，研究人员认为该名单主要是由其他机器人组成的。所有人都加入了特定的Facebook群组，他们的帖子更有可能被合法的真人用户看到和讨论。...

美国总统拜登10日表示，联邦政府能源部正采取措施，帮助日前受黑客攻击的美国最大成品油管道运营商科洛尼尔管道运输公司恢复被迫关闭的能源供应网络，并调查网络攻击事件。 拜登当天在白宫就美国经济现状发表讲话时作出上述表态。他说，联邦政府各部门正在评估并降低此事件对美国燃油供应的影响。联邦政府将根据科洛尼尔管道运输公司能源供应网络的恢复进度，决定进一步要采取的措施。 拜登说，美国联邦调查局正在调查这起黑客攻击事件，并已公布相关细节。他说，尽管调查表明，与这起黑客攻击相关的勒索软件来自俄罗斯，但目前尚无证据显示俄罗斯政府牵涉其中。...

一个新的人工智能系统会生成假文件来欺骗对手。在第二次世界大战期间，英国情报人员在一具尸体上植入假文件，以愚弄纳粹德国，使其准备进攻希腊。这一名为"碎肉"的行动获得了成功，并成功掩护盟军对西西里岛的实际入侵。 间谍活动中的 "金丝雀陷阱"技术传播了多个版本的假文件以掩盖秘密，它可以用来嗅出信息的泄露源，或者像二战中那样，制造分散注意力以误导敌方的情形，同时隐藏有价值的信息。 WE-FORGE是计算机科学系设计的一个新的数据保护系统，主要使用人工智能来建立金丝雀陷阱的概念。该系统自动创建虚假文件混淆目标，以保护知识产权，如药物设计和军事技术。...

一位白宫周一表示，上周五被勒索软件（ransomware）攻击的Colonial输油管道没有遭到严重损害，可以相对较快地恢复服务。副国家安全顾问Elizabeth Sherwood-Randall在简报会上告诉记者，“目前不存在供应短缺”。 网络和新兴技术副国家安全顾问Anne Neuberger表示，政府正在与Colonial积极接触”，但该公司并未要求联邦在网络安全方面提供援助。 10月以来，联邦调查局一直在调查此次袭击中使用的勒索软件。 Neuberger说，政府尚未就是否应支付黑客要求的赎金对该公司提供建议。当被问及黑客是否与外国政府有联系时，她说，“目前”他们被视为“犯罪分子”。...

报告显示，英国与COVID-19有关的网络犯罪数量在上升，与前三年的总和相比，去年被英国网络安全机构破获的骗局更多，而冠状病毒大流行正在助长这种趋势。根据国家网络安全中心（NCSC）的数据，专家们看到，与前一年相比，2020年处理的相关欺诈活动增加了15倍。 这份报告是在为期两天的CyberUK活动前发布的人们的个人信息通过电子邮件和短信，利用官方的COVID-19疫苗推广活动被欺诈性地获取。结果是以英国健保系统NHS品牌为特征的网络钓鱼攻击增加，以欺骗受害者。 此外，43个假的NHS COVID-19应用程序被通报下架，这些应用程序通常在手机官方应用程序商店之外托管。...

近日，一个开放的数据库揭示了 20 多万人的个人数据，而他们似乎都参加了亚马逊的虚假产品评论计划（刷好评）。虽然亚马逊采取了各种手段遏制刷好评现象，但是各种商家依然会通过各种途径进行刷好评，以便于在和同类产品竞争的时候获得优势。 这其中就包括付钱给个人要求留下好评，或者通过免费物品来换取正面评价。本周四，Safety Detectives 的研究人员在一台开放的 ElasticSearch 服务器上发现了一个 7GB 容量数据的 dump，其中包含了 1300 万条刷评记录。目前尚不清楚这台服务器的主人是谁。...