1.新發(fā)現(xiàn)：針對(duì)醫(yī)療供應(yīng)商的以Evernote為誘餌的網(wǎng)絡(luò)釣魚活動(dòng)

　　據(jù)外媒報(bào)道，健康信息網(wǎng)絡(luò)安全協(xié)調(diào)中心 （HC3）發(fā)現(xiàn)了針對(duì)醫(yī)療保健提供商的惡意網(wǎng)絡(luò)釣魚活動(dòng)。這些電子郵件具有以 Evernote 為主題的誘餌，可誘使收件人下載木馬文件，該木馬文件會(huì)生成登錄提示以竊取憑據(jù)。該活動(dòng)針對(duì)美國的幾家醫(yī)療保健提供者。

　　2.新研究：利用macOS端Zoom安裝器漏洞，黑客可接管用戶Mac

　　據(jù)外媒報(bào)道， Mac 安全專家帕特里克·沃德爾（Patrick Wardle）近日發(fā)現(xiàn)macOS 端 Zoom 應(yīng)用程序的漏洞，利用該漏洞可掌控整個(gè)系統(tǒng)權(quán)限，本周五在拉斯維加斯召開的 Def Con 黑客大會(huì)上，Wardle詳細(xì)介紹了該漏洞細(xì)節(jié)。之前 Zoom 已經(jīng)修復(fù)了的部分 BUG，但是還存留一個(gè)尚未修復(fù)、依然可以影響 macOS 系統(tǒng)的漏洞。

　　3.阿根廷科爾多瓦司法機(jī)構(gòu)受到PLAY勒索軟件攻擊的打擊

　　據(jù)外媒報(bào)道，阿根廷科爾多瓦司法機(jī)構(gòu)遭到“Play”勒索軟件攻擊，此次攻擊影響了司法機(jī)構(gòu)的 IT 系統(tǒng)及其數(shù)據(jù)庫，導(dǎo)致司法機(jī)構(gòu)IT系統(tǒng)及其在線門戶關(guān)閉。

　　4.黑客暴露了1900名Twilio用戶的Signal電話號(hào)碼

　　據(jù)外媒報(bào)道，在本月初 Twilio 云通信公司遭受的數(shù)據(jù)泄露事件中，接近 1,900 名 Signal 用戶的電話號(hào)碼被暴露。Twilio為Signal提供電話號(hào)碼驗(yàn)證服務(wù)，攻擊者入侵了其網(wǎng)絡(luò)。目前，該通信公司證實(shí)客戶的數(shù)據(jù)被暴露。

　　5.Instagram 被曝通過 App 內(nèi)瀏覽器跟蹤用戶網(wǎng)絡(luò)活動(dòng)

　　據(jù)外媒報(bào)道，一名研究人員Felix Krause針對(duì)Meta 旗下Instagram的一項(xiàng)分析發(fā)現(xiàn)，Instagram通過 App 內(nèi)瀏覽器跟蹤用戶網(wǎng)絡(luò)活動(dòng)，用戶點(diǎn)擊應(yīng)用程序內(nèi)的鏈接，Instagram 可以監(jiān)控他們的所有交互、文本選擇，甚至是文本輸入。這種做法違反了蘋果 App Tracking Transparency （ATT） 政策。ATT 要求所有應(yīng)用程序在跨其他公司擁有的應(yīng)用程序和網(wǎng)站跟蹤它們之前征求用戶同意。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<