网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

英特尔已经证实，Alder Lake CPU的UEFI BIOS源代码泄漏是真实的，这引起了研究人员的网络安全担忧。泄露的文件包含5.97 GB的文件、源代码、私钥、更改日志和编译工具，文件上的最新时间戳是9/30/22，很可能是黑客或内部人员复制了数据。

黑客使用Impacket、CovalentStealer从美国国防组织窃取数据

美国政府发布了一项警报，称国家支持的黑客使用定制的 CovalentStealer 恶意软件和 Impacket 框架从国防工业基地 (DIB) 部门的美国组织窃取敏感数据。入侵持续了大约 10 个月，很可能多个高级持续威胁 (APT) 组入侵该组织，其中一些组织在去年 1 月通过受害者的 Microsoft Exchange Server 获得了初始访问权限。

新的Android恶意软件“RatMilad”可以窃取您的数据，录制音频

一款名为“RatMilad”的新Android间谍软件被发现针对中东地区的移动设备，用于监视受害者和窃取数据。RatMilad间谍软件是由移动安全公司Zimperium发现的，该公司警告说，该恶意软件可能被用于网络间谍活动、勒索或窃听受害者的谈话。

俄罗斯零售连锁店“DNS”证实数据泄露后被黑客入侵

俄罗斯零售连锁店“DNS”（数字网络系统）昨天透露，他们遭遇了数据泄露，暴露了客户和员工的个人信息。

DNS 是俄罗斯第二大计算机和家电连锁店，拥有 2,000 家分支机构和 35,000 名员工。

黑客使勒索软件团伙泄露从LAUSD学校系统窃取的数据

Vice Society Ransowmare团伙此前告诉BleepingComputer，他们在攻击过程中窃取了500 GB的数据，但没有提供任何数据窃取的证据。

根据布雷特·卡洛 2022年记录，Vice Society勒索软件团伙至少袭击了另外8所美国学区和学院/大学。

微软将允许Office 365用户提交钓鱼邮件

Microsoft Defender for Office 365（以前称为Office 365高级威胁保护或Office 365 ATP）可保护组织免受来自电子邮件、链接和协作工具的恶意威胁。这一正在开发的功能旨在允许管理员过滤具有潜在危险的邮件，这些邮件以带有恶意负载的员工为目标，或试图将他们重定向到钓鱼网站。