报告警告称Metaverse 给用户带来严重的隐私风险

纽约大学的一份新报告认为，除非采取重大措施来改进和规范该技术捕获和存储个人数据的方式，否则被称为虚拟世界的沉浸式互联网体验将侵蚀用户的隐私。

美国、英国和澳大利亚警告称，与伊朗有关联的 APT 组织利用 Fortinet 和 Microsoft Exchange 的漏洞瞄准关键基础设施。

美国WordPress安全公司Wordfence发现，攻击者在网上大规模扫描包含SSH私钥的网站，以便通过意外暴露的凭证入侵网站。攻击者搜索包含“root”、“ssh”、“id_rsa”等词的网页。

恶意软件 RedLine 瞄准了 Chrome、Edge 和 Opera 等流行浏览器，表明为什么将密码存储在浏览器中是个糟糕的主意。这种恶意软件是一种商品化的信息窃取程序，可在网络犯罪论坛上以大约 200 美元买到，不需要太多知识即可轻松部署。AhnLab ASEC 的新报告警告称，贪图方便使用浏览器的自动登录功能正成为影响组织和个人的重大安全隐患。使用浏览器存储登录凭据的做法既诱人又方便，但是

英国内阁办公厅网络安全培训费用暴涨500%，然而还是不能阻止监控录像被盗。

伊朗航空公司 Mahan Air 周日上午遭到网络攻击，“Hooshyarane Vatan”黑客组织声称对此次攻击负责。

包括宝马、别克、凯迪拉克、雪佛兰等众多品牌

电力、石油和天然气以及大量人们日常生活所依赖的关键基础设施所面临的威胁正与日俱增，因为越来越多的黑客组织已经瞄准了关键基础设施的工业控制系统(ICS)和运营技术(OT)网络，试图破坏或篡改重要业务流程。 网络安全公司Dragos近日发布的一份报告详细介绍了10个最活跃的攻击关键基础设施的黑客组织，这些组织的攻击目标主要是北美和欧洲的工业系统。

微软警告说，威胁行为者继续试图在其活动中利用 Apache Log4J 漏洞在目标系统上部署恶意软件。