据德国媒体报道，德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器，同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝，所以才会起九头蛇这个名字。目前访问该市场会弹出德国执法机构挂出的提示，而收缴的2500万美元比特币只是很小的一部分，具体来说是4月5日的一...

QNAP 修复了关键的 QVR 远程命令执行漏洞

近期，QNAP发布了几项安全公告，其中一项针对严重的安全问题，该问题允许在易受攻击的QVR系统上远程执行任意命令，该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码，专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588，严重程度得分为...

微软禁用 MSIX AppX 安装程序以使用户免遭 Emotet、BazarLoader 类威胁

微软今天正式宣布，它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序，而不需要先将其下载到本地存储。当时的想法是，这种方法将为用户节省空间，因为不需要下载整个MSIX包。然而，这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件，如...

安全研究人员通过苹果 AirTag 追踪伪装机构最终指向德国联邦宪法保卫局

一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的”联邦机构”，以确定其真正的办公室，并帮助证明它确实是一个情报机构的一部分。苹果公司的AirTags已经在涉及追踪个人的案件中被用得有声有色，但现在一位德国研究人员在揭露政府机密时使用了一个。活动家Lilith Wittmann声称，...

FamousSparrow APT 组织侵入酒店、政府和企业

一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及其自定义后门“SparrowDoor”，将全球各地的酒店、政府和私人企业作为目标。 ESET研究人员Matthieu Faou称ESET正在跟踪该组织，他们认为，自2019年以来Famou...