2月22日上午消息，据报道，广受欢迎的音频聊天室应用Clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而现在，至少有一名网络攻击者证明了Clubhous平台的实时音频是可以被窃取的。 Clubhouse发言人瑞玛·巴纳西（Reema Bahnasy）表示，本周末，一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

虽然Clubhouse公司表示将“永久禁止”这一用户，并配备了新的“安全措施”以防止此类事件再次出现。但仍有研究人员认为，...

在 iPhone 和某些 Android 机型中首次运行应用程序的时候，在使用位置数据之前需要征求你的许可。其中有个选项是只允许本次运行启用定位服务，而不是永久授权该应用程序。但这样严苛的地理位置策略并不意味着就能妥善保护你的数据，尤其在 Android 平台上。 来自意大利博洛尼亚大学的 Mirco Musolesi 以及来自英国伦敦大学学院的 Benjamin Baron 两位安全研究专家试图确认通过位置追踪能够收集多少用户个人信息。他们为此开发了一款名为 TrackAdvisor 的应用程序，安装在 69 名用户的设备上。该应用在每台设备上运行了至少两周，...

据报道，硅谷顶尖风险投资公司红杉资本周五对投资者表示，在它的一名雇员遭遇网络钓鱼攻击后，该公司的一些个人信息和财务信息可能已被第三方窃取。红杉对投资者表示，目前还没有迹象表明这些被窃信息在暗网上交易，或者遭到不法分子利用。 红杉资本发言人周六证实，该公司“最近经历了一起网络安全事件”，其安全团队正在调查的此事。该公司表示，他们已经上报给执法部门，并且在与外部网络安全专家合作处理此事。 红杉发言人说：“我们很遗憾这次事件已经发生，目前已经通知了受此影响的个人。我们已经大举投资加强安全性，今后仍将继续应对不断发展的网络威胁。”...

2020年底，全球发生了一起重大网络攻击事件，横跨美国联邦部门、英国、欧洲议会等数千家机构受到影响。据悉，此次事件是由三大公司的供应链攻击引发的。SolarWinds，微软，和VMware， 攻击者能够借此访问大量私人文件和电子邮件。 这次攻击被微软称为 "Solorigate"，总裁布拉德·史密斯（Brad Smith）称其为 "清算时刻"。现在，该公司已经分享了Solorigate调查的最后进展。...

加州车辆管理局（DMV）日前警告说，在一个承包商遭遇勒索软件攻击后，可能出现数据泄露。总部位于西雅图的自动资金转移服务（AFTS）表示，自2019年以来，DMV一直用于与国家数据库核实地址变更，本月早些时候受到了一个不明勒索软件的攻击。 DMV在通过电子邮件发送的一份声明中表示，此次攻击可能已经泄露了“过去20个月的加州车辆登记记录，其中包含姓名、地址、车牌号和车辆识别号”。但DMV表示，AFTS无法获取客户的社会安全号码、出生日期、选民登记、移民身份或驾照信息，并没有被泄露。

DMV表示，此后已经停止了所有向AFTS的数据传输，...

视频截图（来自：Pinellas Sheriff / YouTube） 路透社报道了 TeamViewer 远程访问软件的使用（图自：AphaPublications.org） 《坦帕湾时报》描述称，奥尔德斯玛市水处理设施的一位远程操作员发现，在自己没有接触的情况下，鼠标指针也开始在屏幕上移动。

其于周五上午大约 8 点查看了监测系统，并留意到有人短暂地访问了该系统。但由于上司也会定期通过远程连接访问该系统，大家一开始也没有放在心上。

不过当天下午 1 点半左右，...

去年 12 月，知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序，有超过 300 万互联网用户受到影响。今天，Avast 进一步披露了该恶意代买 CacheFlow 的相关细节。所幸的是自 2020 年 12 月 18 日起， 这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查，关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。 Avast 认为攻击的步骤如下：...

一、概述
腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击，若攻击者利用漏洞攻击得手，就会通过CURL命令下载shell脚本执行，并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击，遭遇攻击的主机未受损失。 通过分析腾讯云防火墙拦截到的黑客攻击指令，发现攻击者在部署挖矿程序的过程中，会修改系统最大内存页，以达到系统资源的充分利用，并且会多次检测挖矿进程的状态，从而对挖矿程序进行保活操作。...

安全公司 ESET 近日放出了一则警告，提醒一款被挂有木马的 OpenSSH 软件，或被用于从 HPC 高性能计算集群中窃取 SSH 证书。这款 Linux 恶意软件被称作 Kobalos，安全研究人员称之“小而复杂”且“诡计多端”。即使攻击规模不大，但 Kobalos 后门还是渗透了一些主要目标， 参考希腊神话中一个顽皮的小动物，ESET 研究人员将这款恶意软件命名为 Kobalos 。但除了 Linux、FreeBSD 和 Solaris，安全专家还发现了能够在 AIX、甚至 Windows 平台上运行的恶意软件变种的蛛丝马迹。...

根据区块链分析公司 Chainalysis 上周发布的统计报告，被勒索软件攻击的机构和组织在 2020 年至少支付了 3.5 亿美元的赎金。该数字是通过追踪与勒索软件攻击相关的区块链地址的交易来编制的。尽管 Chainalysis 拥有加密货币相关网络犯罪最完整的数据集之一， 在报告中指出，2020 年勒索软件支付的赎金占加密货币总交易金额的 7% 左右。Chainalysis 表示，与 2019 年相比，这一数字增长了 311%，并将这一突然增加的原因归咎于一些新的勒索软件从受害者那里获取了大量的资金，以及一些已经存在的勒索软件提高了赎金金额。...