安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 根据KrebsOnSecurity的一份报告，利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标，这些攻击会向他们发送无休止的通知或多因素验证（MFA）信息，试图让他们批准更改Apple ID密码。

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 2022 年 2 月至 2022 年 4 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 年 月至 年 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

苹果设备用户正在日益成为复杂网络攻击的目标，如 Triangulation APT 行动、 和 Predator 间谍软件。

苹果设备用户正在日益成为复杂网络攻击的目标，如 Triangulation APT 行动、 和 Predator 间谍软件。 然而，现在传统的网络钓鱼攻击也加入了这个行列。最近，第一起事件发生在一名中国用户身上。 攻击者利用 App Store 中一款名为“菜谱大全”的 iOS 恶意钓鱼应用程序，滥用苹果公司的合法授权，绕过 2FA，完全控制了受害者的 Apple ID。 攻击者能够将自己的号码与 Apple ID 相链接，重置并擦除设备，然后生成了20多份支付订单，而事实证明，要取消这些订单并非易事。 所有技术细节仍在研究中，但尽管苹果公司采取了包括在内的所有安全措施，攻击还是成功了。这意味着这种攻击模式正在发挥作用，并将会有更多同类事情发生。提醒苹果用户注意。 #Security #Apple

继英美及新西兰本周初谴责中国支持的黑客组织「APT31」多年间对海外发起数千次网络攻击后，比利时和芬兰分别证实该组织对其发动网络

继英美及新西兰本周初谴责中国支持的黑客组织「APT31」多年间对海外发起数千次网络攻击后，比利时和芬兰分别证实该组织对其发动网络攻击。评论认为，习近平扩张野心在现实和网络世界同时推进，认为民主国家应采取更有力措施，包括阻止中国获得有关技术。⁣ ⁣ 美国周一（25日）证实七名来自中国骇客组织的间谍对美国白宫、国会及批评北京的西方议员等进行了数千次网络攻击。周二（26日），芬兰警方证实，与中国国家安全部有关的「APT31」黑客组织是 2021 年芬兰议会遭网络入侵事件的幕后黑手。芬兰安全情报局也和国际合作伙伴开展了联合调查，包括严重间谍活动、违反通信保密以及侵入芬兰议会信息系统等，矛头直指北京。⁣ #中国黑客 #网络攻击 #中共渗透 #APT31 #EvilCCP #TakeDownCCP 报导：自由亚洲粤语 @rfacantonese

俄罗斯再次警告美国：用于军事目的的SpaceX卫星可能成为攻击目标

俄罗斯再次警告美国：用于军事目的的SpaceX卫星可能成为攻击目标 本月早些时候，路透社报道称，根据 2021 年与美国国家侦察局（NRO）签订的一份价值 18 亿美元的合同，SpaceX 的星盾（Starshield）业务部门正在建造一个间谍网络，NRO 是一家负责管理间谍卫星的情报机构。该计划旨在提高美国政府快速发现全球几乎任何地方潜在目标的能力。俄罗斯外交部发言人玛丽亚-扎哈罗娃（Maria Zakharova）在回应该报道时说："我们知道华盛顿正在努力吸引私营部门为其军事太空野心服务。这些卫星可能"成为包括军事措施在内的报复性措施的合法目标"。自俄罗斯入侵乌克兰以来，SpaceX 已经向乌克兰提供了超过 42000 个 Starlink 终端，并对其进行了维护，帮助该国的关键基础设施和公民保持在线。这已经不是俄罗斯第一次威胁"星链"卫星了。在 2022 年联合国减少空间威胁工作组会议上，俄罗斯代表团成员康斯坦丁-沃龙佐夫（Konstantin Vorontsov）说，俄罗斯"要强调一种极其危险的趋势，这种趋势超出了无害使用外层空间技术的范围，在乌克兰事件中已经显露出来。这位俄罗斯外交部成员兼联合国裁军事务厅代表团团长还警告说，'准民用基础设施'可能成为合法的报复目标。"去年年初，SpaceX 公司阻止乌克兰使用其 Starlink 服务控制无人机，并指出该系统从未想过要被武器化。今年 2 月，SpaceX 公司首席执行官埃隆-马斯克（Elon Musk）被迫否认俄罗斯军队在乌克兰被占领土上使用 Starlink 的说法，乌克兰国防情报局（GUR）声称有证据证明这一点。众议院民主党人正在就这些报道对 SpaceX 进行调查。对 SpaceX 表示担忧的不仅仅是俄罗斯。2022 年，中国《国防科技》杂志发表了一篇由政府下属研究人员撰写的论文，称亚洲国家应开发出摧毁卫星的方法，因为敌国卫星给国家带来了隐患和挑战。 ... PC版： 手机版：