AV-TEST 和 AV-Comparatives 是两家知名的反恶意软件评估公司。尽管久负盛名，但是前者遇到了一件尴尬的事情：官方 Twitter 账号于 7 月 25 日被黑了，但时间过去 1 周仍未恢复对其的控制。 虽然 AV-TEST 无法阻止其帐户遭到入侵，但它通过其德国帐户迅速做出回应，将该问题报告给 Twitter 支持。 然而，社交媒体的支持似乎并没有太大帮助，因为该公司在接下来的几天再次联系 Twitter，但未能成功恢复该账号。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1300273.htm 封面来源于网络，如有侵权请联系删除

截至2020年，服装行业因假货而损失了约270亿美元的年销售额，这种非法贸易给品牌和买家都带来了巨大损失。根据2022年知识产权犯罪威胁评估报告，衣服、配件和奢侈品是最受欢迎的造假产品项目。但这并不是问题的起点和终点：数字内容的爆炸性增长也导致了大量数字造假者的出现。 现在MarqVision建立了一个由人工智能驱动的知识产权（IP）保护平台，可以同时监控电子商务市场和数字内容，自动检测假冒伪劣产品，并将其从在线销售和分销中移除。而现在，这家初创公司已经筹集了2000万美元的A轮融资，以继续扩大其平台。 该公司位于洛杉矶，最初在Y Combinator孵化，客户包括拉尔夫-劳伦和Kangol等时尚品牌、LVMH、水晶图标Baccarat以及媒体巨头Pokemon，它们使用MarqVision扫描其品牌最有可能被盗用的地方。这些地方包括全球最大的1500个在线市场，以及越来越多用于商业的流行社交媒体平台、NFT平台、游戏网站和其他可能出现假冒产品的地方。 MarqVision表示，它的技术已经导致每周超过20000次的执法。它的创始团队扎根于亚洲，特别是首尔，MarqVision声称拥有该地区最广泛的知识产权执法平台，这一点很重要，因为全球约90%的假货销售都可追溯到亚洲。 DST Global Partners和Atinum Investment与现有的支持者软银创投、Bass Investment和Y Combinator一起主导了最新的融资。A轮融资使其融资总额达到2500万美元，包括2021年500万美元的种子轮融资。该公司没有披露其估值。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1299939.htm 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，研究人员发现了一个由 1.1万多个域名组成的巨大网络，正在向欧洲用户推广虚假投资计划。 这些虚假投资平台通过捏造致富证据和伪造名人代言，树立合法的形象，试图引诱更多受害者。据悉，此次大规模诈骗活动中，网络诈骗分子试图说服受害者存入至少 250 欧元用于注册虚假服务，获得高额回报。 网络安全公司 Group-IB 的研究人员发现了这一网络犯罪活动，并绘制了由网络钓鱼站点、内容主机和重定向组成的庞大网络。 恶意基础设施网络地图 (Group-IB) 这一诈骗计划针对的目标国家主要是英国、比利时、德国、荷兰、葡萄牙、波兰、挪威、瑞典和捷克共和国。根据 Group-IB 的说法，超过 5000 个已经识别的恶意域名仍在这些地区活动。 诈骗过程 目前，网络诈骗分子正努力在各种社交媒体平台上宣传诈骗活动，试图吸引更多 Facebook 和 YouTube 的用户。 宣传骗局的 Facebook 帖子 (Group-IB) 研究人员披露了诈骗详细过程，当受害者点击广告，试图了解更多信息时，将被重定向到显示投资成功案例的登录页面。 此时诈骗分子会要求受害者提供联系方式，随后，所谓的呼叫中心“客户代理”开始与受害者联系，并在精心设计的社会工程骗局中提供投资条款和条件。 针对荷兰用户的虚假投资门户（Group-IB） 最终，经过诈骗者反复洗脑，受害者往往会存入 250 欧元或者更多的资金。值得一提的是，这伙网络诈骗分子还会收集用户提供的详细信息，用于之后的犯罪活动或直接在暗网上转售。 用户在虚假投资网站上投放资金（Group-IB） 一旦受害者存入资金后，就可以进入到一个虚假的投资“仪表板”。根据诈骗分子的说法，受害者可以使用“仪表盘”查看每日收益。 诈骗分子试图通过设置虚假“仪表盘”，制造合法投资收益的假象，以期吸引受害者存入更多资金，当受害者试图从平台上取钱时，骗局就会被揭穿。 投资骗局步骤图 (Group-IB) 警告 民众应该知晓，任何投资都有风险，因此一些保证没有风险的投资大概率是一场精心策划的骗局，需要时刻警惕。此外，真正的投资平台不会为小额投资提供个人账户经理。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/340699.html 封面来源于网络，如有侵权请联系删除

据报道，美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。美国网络安全和基础设施安全局（CISA）昨天宣布，它已与乌克兰国家特别通信和信息保护局（SSSCIP）签署了合作备忘录（MoC）。CISA 表示，这将进一步增进两机构之间的关系。 根据协议，这两个机构将交换有关网络事件的信息和最佳实践。SSSCIP 副主席 Oleksandr Potii 表示，他们还将实时共享有关关键基础设施安全的技术信息。商务部还授权这两个机构进行联合演习和培训课程。 “网络威胁跨越国界和海洋，”CISA主任Jen Easterly说，她还表示俄罗斯在这场无端战争中正进行“网络侵略，“因此，我们期待在与SSSCIP现有关系的基础上，共享信息并共同建立全球抵御网络威胁的能力。” 月初时期，SSSCIP报告称 ，今年第二季度的网络攻击激增。4 月，有消息称该国的国家电信提供商Ukrtelecom 使用泄露的员工凭证遭到网络攻击。同月，乌克兰的高压变电站遭受了一种新的Industroyer恶意软件变种攻击，该变种与2016年俄罗斯Sandworm组织对乌克兰的攻击有关。 CISA还一直在采取额外措施来保护美国的组织。它曾在2月发起了一项名为Shields Up的活动，并警告国内组织要为可能的俄罗斯网络攻击做好准备。 美国并不是唯一帮助乌克兰抵御俄罗斯袭击的政府。欧盟还在2月份部署了一个网络快速响应小组 (CRRT) 来帮助乌克兰。在立陶宛的带领下，该团队还得到了克罗地亚、波兰、爱沙尼亚、罗马尼亚和荷兰的支持。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/340544.html 封面来源于网络，如有侵权请联系删除

据悉，上周末去中心化音乐平台Audius遭受了黑客攻击，攻击者窃取了超过1800万个AUDIO代币，总价值约600万美元。AUDIO价格受此事件影响在一小时内骤降17%。 Audius是一个托管在以太坊区块链上的去中心化流媒体平台，艺术家可以通过分享他们的音乐来获得AUDIO代币，而用户可以通过收听这些内容来赚取代币。 根据Audius周日发布的事后分析报告，事件中的黑客利用了合约初始化代码中的一个错误，该错误允许其重复调用初始化函数（具体攻击原理可点击文末官方报告链接查看）。黑客成功窃取18564497枚AUDIO代币后，Audius平台在几分钟内做出了回应，迅速冻结了几项服务以防止代币进一步被盗，直到开发人员完成修复程序的部署。 随后，攻击者为脱手赃物，以损失其价值的5/6为代价，在Uniswap上以107万美元的价格交易了所有盗取的AUDIO代币，然后通过Tornado Cash混币服务隐藏了被盗资金的踪迹。 Audius官方表示：“虽然Audius的合约系统在2020年8月和2021年10月已从两个不同的审计师那里进行了两次深入的安全评估，但都没有发现在这次事件中被利用的漏洞。从合约部署起，这个漏洞就一直存在于野外。对于Audius和其他基于区块链的项目来说，这是一个教训，说明审计并不总是能找到所有可利用的错误。” 与其他类似事件相比较，Audius这次还算是幸运的。黑客发起网络攻击时，Audius大多数团队成员都处于清醒状态并且能够迅速做出反应，从而防止了更严重的损失。 Audius官方关于此事件的详细报告： https://blog.audius.co/article/audius-governance-takeover-post-mortem-7-23-22 转自 安全内参，原文链接：https://www.secrss.com/articles/45166 封面来源于网络，如有侵权请联系删除

新浪科技讯 北京时间7月25日早间消息，据报道，2016年，美国网约车平台Uber发生了黑客攻击事件，导致5700万用户和司机的个人数据受到影响。日前，该公司和美国检方达成和解协议，Uber宣布为这次事件承担责任，作为交换，该公司也避免了检方的刑事罪名指控。 在这份双方达成的不指控协议中，Uber承认，在2016年11月的黑客袭击事件发生后，工作人员并未及时向美国证券交易委员会报告情况，而证交会之前一直在调查Uber的数据安全问题。 美国加州旧金山的检察官西兹（Stephanie Hinds）介绍说，在黑客袭击事件发生一年之后，Uber才向监管部门报告了情况。在对外报告之前，该公司调整了管理层，新管理层更加强调职业道德和合规经营。 这位检察官表示，之所以决定不对Uber提出刑事指控，主要考虑到两个情况，一是Uber现任管理层在积极调查和信息披露上的表现，二是Uber在2018年和美国联邦贸易委员会签署了一个长达20年的协议，公司承诺实施全方位的用户隐私保护计划。 据悉，检方仍将对Uber当时担任网络安全一把手的高管苏利文（Stephanie Hinds ）提出控罪，罪名有关他在隐瞒黑客攻击事件中所扮演的角色。在对这位前高管的指控中，Uber也向检方提供了配合。 对于这一报道，Uber并未发表评论。 苏利文最早遭到检方指控是在2020年9月。检方指出，苏利文做出决定，向黑客支付10万比特币的封口费，并且让黑客签署保密协议，黑客在协议中谎称，并未窃取Uber任何数据。 在网络安全方面，Uber很早之前就推出了一个“有奖捉虫”计划，对发现公司系统漏洞的外部安全研究人员提供奖励，不过这一计划并不包括向黑客支付费用，掩盖数据盗窃事件。 之前，美国50个州和华盛顿特区的检方也对Uber迟报黑客攻击事件的问题展开调查，在2018年9月，Uber一共赔付1.48亿美元，和这些州的检方达成了和解协议。 上周五，Uber股价小幅下跌。上述的检方不指控协议是在美国股市收盘后宣布的。 转自 新浪科技，原文链接：https://finance.sina.com.cn/tech/it/2022-07-25/doc-imizmscv3384660.shtml 封面来源于网络，如有侵权请联系删除

美国众议院通过了其 8400 亿美元的年度国防政策法案，其中包括一项条款，用于识别和更好地保护最容易受到网络攻击的关键基础设施。 该措施由退休的罗德岛州民主党众议员吉姆·朗之文（Jim Langevin）倡导，将指定某些关键基础设施实体对美国具有“系统重要性”，并为信息共享、风险管理披露和对数字入侵的快速响应建立新途径，以及其他步骤。 “在我在国会任职的近 22 年里，我们在网络空间取得了长足的进步，”朗之万在众议院以 329-101 投票后发表声明说。“When I was elected in 2000, nobody was talking about cybersecurity.” 根据该措施，最初可以命名多达 200 个实体，在四年内还有 150% 的空间。实体可以对名单上的位置提出上诉。绝大多数美国关键基础设施由私营部门管理，资产范围从通信到化学品、水坝到国防工业基地。据网络安全和基础设施安全局称，它们的破坏将削弱美国的经济安全、公共健康和安全。 乌俄冲突使人们关注关键基础设施和相关的数字漏洞。 立法者和分析师警告美国资产（物理和虚拟）可能受到网络攻击，CISA 发布了所谓的 Shields Up 通知，呼吁提高在线意识。负责国家网络安全的国家网络副主任尼尔·希金斯（ Neal Higgins ）表示，俄乌战争持续的时间越长，莫斯科就越有可能在网络空间采取行动。 众议院国防政策一揽子计划中包含的措施是网络空间日光浴室委员会所做工作的一个分支，该委员会是一个旨在分析和改善美国网络安全的两党组织。其于 2020 年发布的旗舰报告包括一项建议，即国会将具有系统重要性的关键基础设施（也称为 SICI）编入法典。 报告称：“私营部门和美国政府在保护这些系统和资产方面拥有既得利益，并对它们的安全性和弹性负有独特的责任。” 转自 E安全，原文链接：https://mp.weixin.qq.com/s/XlQnUAiPATV–vaxuMlK0w 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 欧盟理事会警告称，在俄罗斯和乌克兰持续冲突的背景下，黑客进行了恶意网络活动。 欧盟的声明指出，大量黑客正在不分青红皂白地瞄准全球关键基础设施。 “在乌克兰战争的背景下，恶意网络活动的增加造成了不可接受的溢出效应，误解和可能升级的风险。”声明中写道。“在这方面，我们回顾欧盟及其成员国强烈谴责2022年1月14日针对乌克兰的网络攻击，并于2022年5月10日将针对KA-SAT卫星网络的恶意网络活动归因于俄罗斯联邦。” 在持续不断的战争背景下，网络攻击的数量不断增加，造成了不可接受的溢出效应风险。 欧盟引用了最近一波由亲俄黑客组织对几个欧盟成员国和合作伙伴进行的分布式拒绝服务攻击，这些攻击对欧盟及其成员国构成了严重威胁。 欧盟强烈谴责网络空间这种不可接受的行为，并表示声援受到攻击的国家。 “欧盟重申，所有联合国成员国都需要遵守联合国网络空间负责任国家行为框架，以确保国际和平、安全与稳定。我们呼吁所有国家履行尽职调查义务，敦促它们采取适当行动，打击在其领土开展的恶意网络活动。”宣言总结道。“此外，我们敦促所有相关行动者提高对网络威胁的认识，并采取预防措施保护关键基础设施。”   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 在Play Store上为Android应用推出新的“数据安全”部分后，Google似乎已经准备好从移动应用和网络中删除应用权限列表。 谷歌于2022年4月下旬开始推出数据安全部分，这是该公司对苹果在iOS中的隐私营养标签的回应，使用户可以对应用程序的数据收集和处理实践有一个统一的看法。 为此，第三方应用程序开发者必须在2022年7月20日前提供所需的详细信息。下周截止日期临近，这家科技巨头已采取行动，完全删除了权限部分。 这一决定十分仓促，因为Facebook、Messenger、Instagram、WhatsApp、Amazon（包括Amazon Prime Video）、DuckDuckGo、Discord和PhonePe等许多流行应用程序尚未在其数据安全部分普及。 目前尚不清楚是什么导致Google继续进行这一改变，特别是考虑到数据安全部分在荣誉系统上运行，该系统要求开发者在应用程序的商店列表中做出完整准确的声明。 相比之下，应用程序权限列表是由Google根据审查过程中对应用程序的扫描进行策划的， 这让用户在安装之前可以方便地检查每个应用程序所需的所有权限。 人们怀疑数据安全部分提供的可读性改进在这一变化中发挥了作用，尽管新系统的可信度还有待观察。   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

新浪科技讯 北京时间7月15日早间消息，据报道，英国备受期待的网络安全法案被搁置，这让科技行业松了一口气。最近几周，科技公司纷纷表达了对该法案的担忧。 这项立法草案的目的是要求谷歌、Facebook和Twitter等科技公司处理平台上的有害内容，包括种族歧视、威胁霸凌，以及给读者造成心理压力的内容等。 与此同时，这将是首批对互联网内容进行全面监管的法案之一，因此受到了欧盟和澳大利亚等全球各地其他监管机构的密切关注。这些监管机构也在起草各自版本的类似法案。 根据立法草案，未能遵守法案要求的公司可能面临最高相当于全球年营业额10%的罚款。 这项立法原计划于下周在英国议会进行“报告阶段”辩论，但目前已被暂停至至少9月初。届时，议员们将结束暑期休假返回办公。 一名英国政府人士表示，推迟议会讨论并不意味着这项立法被取消。他表示，由于反对党工党强行推动对政府的信任动议，议会时间被缩短。而英国工党的文化议题发言人埃里克斯·戴维斯-琼斯（Alex Davies-Jones）则表示，推迟议会讨论是“绝对毁灭性的打击”。 然而，科技公司对这一推迟表示欢迎。最近几周，多家科技公司警告称，新的修正案在没有得到充分评估的情况下就仓促通过，增加了法案的复杂性和模糊性。本周早些时候在增加修正案之前，YouTube英国负责人本·迈克欧文·威尔逊（Ben McOwen Wilson）就已经公开敦促议员们“停下来仔细考虑”。 在公开提交的文件中，包括谷歌、Meta和Twitter在内的公司都对一系列问题表示了担忧，涉及言论自由、广泛的监管权力，以及内容加密受到威胁后带来的安全漏洞等。 例如，本月宣布的一项修正案让英国监管机构Ofcom有权命令科技公司重新设计平台，开发全新的技术，以检测不当内容，否则将面临罚款的风险。 成员包括谷歌、Twitter、Facebook和苹果的贸易组织TechUK表示，将支持网络安全监管的需要。不过该组织副首席执行官安东尼·沃克（Antony Walker）表示，当前的法案“缺乏清晰度，非常复杂”，而“解决这些问题将有助于提高法案的有效性，确保目标得到适当的平衡”。 支持该法案的儿童公益组织NSPCC的安迪·布罗斯（Andy Burrows）则表达了失望之情。他表示，任由科技公司在互联网上造成的伤害恶化，“这是保守党将自己的理念置于用户网络安全之上的又一个例证”。 智库机构“经济事务研究所”监管事务负责人维多利亚·休森（Victoria Hewson）认为，现在有机会去重新思考法案的某些方面。“该法案不仅造成了严重的言论自由问题，并且也非常复杂、难以管理。最新的修正案甚至让情况变得更糟糕。法案要么应该被彻底放弃，要么应该回退到只保留必要的部分，以保护弱势群体的安全。” 这一推迟也意味着，在鲍里斯·约翰逊卸任英国首相之前，该法案将不会回到议会讨论，这引发了外界对法案未来命运的进一步猜测。英国保守党党魁角逐者之一凯米·巴德诺赫（Kemi Badenoch）就批评了该法案，并表示如果她担任首相，将确保“该法案不会越界”。 支持该法案的儿童公益组织NSPCC的安迪·布罗斯（Andy Burrows）则表达了失望之情。他表示，任由科技公司在互联网上造成的伤害恶化，“这是保守党将自己的理念置于用户网络安全之上的又一个例证”。 智库机构“经济事务研究所”监管事务负责人维多利亚·休森（Victoria Hewson）认为，现在有机会去重新思考法案的某些方面。“该法案不仅造成了严重的言论自由问题，并且也非常复杂、难以管理。最新的修正案甚至让情况变得更糟糕。法案要么应该被彻底放弃，要么应该回退到只保留必要的部分，以保护弱势群体的安全。” 这一推迟也意味着，在鲍里斯·约翰逊卸任英国首相之前，该法案将不会回到议会讨论，这引发了外界对法案未来命运的进一步猜测。英国保守党党魁角逐者之一凯米·巴德诺赫（Kemi Badenoch）就批评了该法案，并表示如果她担任首相，将确保“该法案不会越界”。 转自 新浪科技，原文链接：https://finance.sina.com.cn/tech/2022-07-15/doc-imizmscv1617961.shtml 封面来源于网络，如有侵权请联系删除