攻击者

AppLock (SpSoft)是一个紧凑而实用的程序，可以让你锁定你的安卓设备上的几乎任何文件。 该程序的特点和优点是什么？ AppLock (SpSoft)允许你可靠地锁定和保护所有类型的文件。这种保护可以分配给传统的PIN码，也可以分配给生物识别指标和图形键

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

- macOS Zoom 和 RingCentral 用户端中有一个弱点，可允许未经验证的远端攻击者强制使用者在摄影机启用的情况下加入视讯通话。此弱点是因为未充分授权控制，无法检查哪些系统可能与在连接埠 19421 上执行的本机 Zoom Web 服务器通讯。攻击者可建立恶意网站，造成 Zoom 用户端自动加入攻击者设定的会议，进而恶意利用此弱点

区块律动BlockBeats消息，在美国纽约的 Bitcoin 2019 大会上，爱德华·斯诺登突然在视频中现身，这是继维基百科创始人朱丽叶·阿桑奇被捕后，斯诺登首次现身。在与 BTC Inc（BTC媒体集团）首席执行官 David Bailey 的访谈中，斯诺登谈了谈他对比特币，尤其是对隐私重要性的看法。 斯诺登在 2013 年曝光美国国家安全局对美国公民进行大规模监视的举动让世人震惊，这简直就是 cypherpunk 和加密社区的一个标志

据Rapid7称，虽然2022年新漏洞被广泛利用的情况有所减少，但由于广泛的机会主义攻击继续构成威胁，风险仍然很大。 攻击者正在以前所未有的速度开发和部署漏洞。56%的漏洞在公开披露后的七天内被利用，比2021年增加了12%，比2020年增加了87%

转发 国家资安资讯分享与分析中心 NISAC-ANA-202211-0044 研究人员发现Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium为基础之浏览器， 皆存在Chrome V8 JavaScript引擎之类型混淆(Type Confusion)漏洞(CVE-2022-3723)，此漏洞已遭开采利用，远端攻击者可藉以执行任意程式码。 一、请更新Google Chrome浏览器至107.0.5304.87(含)以后版本，更新方式如下： 二、请更新Microsoft Edge浏览器至107.0.1418.26(含)以后版本，更新方式如下： 三、请更新Brave浏览器至1.45.116(含)以后版本，更新方式如下： 四、请更新Vivaldi浏览器至5.5.2805.42(含)以后版本，更新方式如下：

谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个被实际利用的高严重性零日漏洞。 浏览器供应商在周五发布的安全公告中说：谷歌知道CVE-2022-1096的一个漏洞被利用。 99.0.4844.84版本已经在稳定的桌面频道中向全球推出，谷歌表示，直到它到达整个用户群可能需要一个星期的时间

组件对象模型 (COM) 是 Windows 中的一个系统，它支持软件组件之间通过操作系统交互。 攻击者可以使用该系统插入恶意代码，这些代码可以通过劫持 COM 引用和关系作为持久化的手段来代替合法软件执行。 劫持 COM 对象需要更改 Windows 注册表，以替换对合法系统组件的引用，这可能导致该组件在执行时无法正常工作

前不久，有网友抱怨称自己的iCloud帐号被黑，绑定的iPhone手机被锁敲诈等，其共同点是都采用了网易邮箱作为iCloud帐号。 需要注意的是，使用网易邮箱绑定淘宝、支付宝、 苹果 iCloud和QQ等帐号用户，需要马上解除绑定关系。 其中受影响比较严重的是iPhone用户

26礼品网：当植物受到病原体攻击 细胞膜到细胞核会一路拉“警报” 当植物受到病原体攻击细胞膜到细胞核会一路拉“警报” 科技日报讯(王筱骄记者王春)像人类一样，植物也需要面对来自周围的各种威胁，会受到病毒和细菌的攻击。在长期进化过程中，植物已形成一系列复杂且巧妙的机制来感知来自病原体的威胁，并产生相应的防御反应，从而阻止或消除病原体的入侵。 那么，植物是如何感知这些攻击呢？研究人员发现，植物能够通过细胞膜发现潜在攻击者，并发出“警报”