争议过大引发行业热议 这个问题在推特上掀起了争论热潮。有人担心软件供应商为了正常向政府客户出售软件，故意对漏洞信息知情不报（不再注册CVE编号）。另一方面，各家企业在争夺合同的过程中，也可能会挖其他竞争者产品的漏洞作为“黑料”。

安全厂商Rapid7的高级政策主管Harley Lorenz Geiger律师在推文中提到，...

Hackernews 编译，转载请注明出处： Donot Team黑客，又名APT-C-35，为其Jaca Windows恶意软件框架添加了新功能。 Donot团队自2016年以来一直活跃，重点关注政府、军事组织、外交部以及印度、巴基斯坦、斯里兰卡、孟加拉国和其他南亚国家的大使馆。...

The Hacker News 网站披露，研究人员发现一个出于经济动机的网络犯罪集团，与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。经研究人员详细分析后发现，其主要目的是在受感染的系统上安装恶意软件。 该犯罪团伙最早活跃可追溯到 2018 年 4 月，是一个小型犯罪威胁攻击组织。一份报告中显示，这个犯罪团伙自 2018 年以来，使用一致的战术、技术和程序，试图在受害者系统上，安装包括 Loda RAT、Vjw0rm 和 Revenge RAT 等在内的各种恶意软件。...

Hackernews 编译，转载请注明出处： 黑客控制了一颗退役卫星，并播放了黑客会议演讲和黑客电影。 在拉斯维加斯举行的最新一届DEF CON黑客大会上，白帽黑客团体Shadytel演示了如何控制地球静止轨道上的卫星。该组织使用了一颗名为Anik F1R的卫星，该卫星于2020年被销毁。...

据独立选举和边界委员会（IEBC）8月16日推文公布的肯尼亚总统竞选结果，现任副总统鲁托（William Ruto）以微弱优势击败前总理奥廷加（Raila Odinga），当选新一任肯尼亚总统。但奥廷加方面指控本次大选违法，声称有情报显示选举系统遭到了渗透和黑客攻击。 如图所示，奥廷加在总统选举中获得了6942930票，有效得票率为48.85%，而鲁托得票数为7176141，有效得票率为50.49%。然而，就在肯尼亚选委会主席切布卡蒂宣布大选结果的几分钟前，选委会副主席切里亚在记者会上称，选委会7名成员中有4人认为计票过程“不透明”，无法认可鲁托胜选的结果。...

iPhone、iMac等产品存严重安全漏洞 据美联社20日报道，美国苹果公司当地时间本周三发布两份安全报告，两份报告披露，公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。

这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。

苹果公司呼吁用户下载最新更新，...

Hackernews 编译，转载请注明出处： 被称为Bumblebee的恶意软件加载程序越来越多地被与BazarLoader、TrickBot和IcedID相关的黑客利用，来破坏目标网络，进行开发后的活动。 Cybereason研究人员Meroujan Antonyan和Alon Laufer在一篇技术文章中说： “Bumblebee操作员进行密集的侦察活动，并将执行命令的输出重定向到文件中进行过滤。”...

Hackernews 编译，转载请注明出处： 谷歌宣布已阻止有史以来最大的HTTPs DDoS攻击，该攻击达到每秒4600万次请求（RPS）。 攻击发生在6月1日9:45，它以每秒10000多次请求（rps）开始，目标是客户的HTTP/S负载均衡器。八分钟后，攻击速度增至每秒100000次请求，两分钟后达到4600万次。DDoS攻击持续了69分钟。...

图：参与微软漏洞奖励计划的研究人员地理分布 微软公司表示，他们正根据研究人员的反馈改进现有漏洞奖励计划。今年，该公司还打算进一步引入新的研究挑战和高影响攻击场景。

新增及更新内容将包括Azure SSRF挑战赛，Edge奖励计划纳入Android与iOS平台版本，...

假Office 2021照片 当目标将U盘插入他们的电脑之后，一条假的警告信息就会弹出，告知用户他们的系统中存在病毒并提示受害者拨打技术支持电话，这显然是骗子使用的号码。然后，骗子要求受害者安装一个远程访问程序来接管系统。

微软发言人就这一案件向Sky News发表了以下声明：“微软致力于帮助保护我们的客户。...