Ubiquiti 前员工因 200 万美元加密勒索案被判 6 年监禁

网络安全研究人员和IT管理员对谷歌的新ZIP和MOV互联网域名提出了担忧，警告说威胁者可能利用它们进行网络钓鱼攻击和恶意软件交付。

来源: BleepingComputer

一个名为 "Camaro Dragon "的中国国家支持的黑客组织用一种用于攻击欧洲外事组织的定制 "Horse Shell "恶意软件感染了住宅用TP-Link路由器。

来源: BleepingComputer

美国司法部已经对一位名叫米哈伊尔-帕夫洛维奇-马特维耶夫（Mikhail Pavlovich Matveev）的俄罗斯公民提出指控，他参与了针对美国各地受害者的三次勒索软件行动。

来源: BleepingComputer

流行的 VoIP 和即时消息社交平台 Discord 披露了一次数据泄露，并正在通知受影响的用户。安全漏洞导致未经授权访问第三方客户服务代理的支持票证队列。

来源: FreeBuf

Ubiquiti 的一名前员工承认在该公司工作期间冒充匿名黑客和告密者勒索价值近 200 万美元的加密货币，被判处六年监禁。

来源: FreeBuf

微软近日释出了补丁，修复了一个被 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞。微软在今年 1 月释出补丁修复了编号为 CVE-2022-21894 的漏洞，但该补丁并不完整，攻击者很快找到了绕过方法。

来源: FreeBuf

谷歌宣布将向所有 Gmail 美国用户提供暗网数据泄露报告功能。谷歌表示，该功能将在未来几周内推出，并且将推广到选定的国际市场。

来源: FreeBuf

随着勒索软件攻击继续对世界各地的组织造成破坏，许多官方标准和法规已经建立，以解决这一紧迫问题。探讨这些受管制的标准是否足够，或者组织是否应该努力采取更强大的安全措施。

来源: BleepingComputer

为了保护关键基础设施，拜登政府正在修改一份十年前的总统令，官员和专家表示，面对不断变化的网络世界，这条 2013 年发布的总统令亟需修改。

来源: FreeBuf

安卓系统的Kiddowares "家长控制-儿童天地 "应用程序受到多个漏洞的影响，这些漏洞可能使攻击者在受保护的设备上上传任意文件，窃取用户凭证，并允许儿童在父母不知不觉中绕过限制。

来源: BleepingComputer

Geacon是广泛滥用的渗透测试套件Cobalt Strike中基于Go的信标实现，正被越来越多地用于针对MacOS设备。

来源: BleepingComputer