報告警告稱Metaverse 給用戶帶來嚴重的隱私風險

紐約大學的一份新報告認為，除非采取重大措施來改進和規范該技術捕獲和存儲個人數據的方式，否則被稱為虛擬世界的沉浸式互聯網體驗將侵蝕用戶的隱私。

美國、英國和澳大利亞警告稱，與伊朗有關聯的 APT 組織利用 Fortinet 和 Microsoft Exchange 的漏洞瞄準關鍵基礎設施。

美國WordPress安全公司Wordfence發現，攻擊者在網上大規模掃描包含SSH私鑰的網站，以便通過意外暴露的憑證入侵網站。攻擊者搜索包含“root”、“ssh”、“id_rsa”等詞的網頁。

惡意軟件 RedLine 瞄準了 Chrome、Edge 和 Opera 等流行瀏覽器，表明為什么將密碼存儲在瀏覽器中是個糟糕的主意。這種惡意軟件是一種商品化的信息竊取程序，可在網絡犯罪論壇上以大約 200 美元買到，不需要太多知識即可輕松部署。AhnLab ASEC 的新報告警告稱，貪圖方便使用瀏覽器的自動登錄功能正成為影響組織和個人的重大安全隱患。使用瀏覽器存儲登錄憑據的做法既誘人又方便，但是

英國內閣辦公廳網絡安全培訓費用暴漲500%，然而還是不能阻止監控錄像被盜。

伊朗航空公司 Mahan Air 周日上午遭到網絡攻擊，“Hooshyarane Vatan”黑客組織聲稱對此次攻擊負責。

包括寶馬、別克、凱迪拉克、雪佛蘭等眾多品牌

電力、石油和天然氣以及大量人們日常生活所依賴的關鍵基礎設施所面臨的威脅正與日俱增，因為越來越多的黑客組織已經瞄準了關鍵基礎設施的工業控制系統(ICS)和運營技術(OT)網絡，試圖破壞或篡改重要業務流程。 網絡安全公司Dragos近日發布的一份報告詳細介紹了10個最活躍的攻擊關鍵基礎設施的黑客組織，這些組織的攻擊目標主要是北美和歐洲的工業系統。

微軟警告說，威脅行為者繼續試圖在其活動中利用 Apache Log4J 漏洞在目標系統上部署惡意軟件。