个人隐私保护归档 - 第61页共107页

新的”恶意软件”Vigilante阻止受害者访问海盗湾和非法网站

新的”恶意软件”Vigilante阻止受害者访问海盗湾和非法网站,该文件将数百到 1000 多个 Web 域添加到 HOSTS 文件中，将它们指向本地主机地址 127.0.0.1,该恶意软件通过修改受感染系统上的 HOSTS 文件，阻止受感染用户的计算机访问大量专用于软件盗版的网站

Joker恶意软件重返Google play商店|安卓用户请留意,此次payloads托管于阿里云oss上,Joker 是一种间谍软件木马，可窃取受害者的设备，如 SMS 消息、联系人列表和设备信息。然后，它悄悄地与广告网站互动，并在受害者不知情的情况下为受害者订阅优质服务

朝鲜黑客利用VPN漏洞成功入侵韩国核研究所(KAERI),此次事件和Kimsuky黑客组织有关,KAERI是一家政府资助的研究机构，设计和开发与反应堆、燃料棒、辐射聚变和核安全相关的核技术,具体来说，未经授权的访问来自 13 个外部互联网地址 (IP)

谷歌发布slsa新框架以防止软件供应链攻击,谷歌提出了一种解决方案,以确保软件包的完整性并防止未经授权的修改,SLSA 的灵感来自公司自己的内部执行机制，称为Borg 的二进制授权，这是一套审计工具，用于验证代码出处并实施代码身份，以确定部署的生产软件是否经过适当审查和授权

攻击者利用新的Google Docs缺陷进行伪装钓鱼,编写一个类似于 Google Docs 共享页面的网页,将该 HTML 文件上传到 Google Drive,将此链接插入电子邮件并点击发送,钓鱼页面在“登录”按钮上嵌入了一个监听器，它将输入的密码传输到攻击者控制的服务器