区块链初创公司 MonoX Finance 周三表示，由于软件中用于起草智能合约部分存在漏洞，已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议，让用户在没有传统交易所的一些要求的情况下交易数字货币代币。 MonoX 公司代表表示：“项目所有者可以在没有资本要求负担的情况下列出他们的代币，并专注于将资金用于建设项目，而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对，以提供一个单一的代币池设计”。...

Hackernews 编译，转载请注明出处：消息来源： 仅在2020年上半年就发现了四种不同的用于攻击实体隔离（air-gapped）网络的恶意框架，此类工具包的总数达到17个，并为黑客提供了网络间谍和机密信息外泄的可乘之机。 “所有的框架都被设计成执行某种形式的间谍活动，所有的框架都使用 USB 驱动器作为物理介质，在目标实体隔离网络中传输数据,”ESET 研究人员 Alexis Dorais-Joncas 和 Facundo Muñoz 在一份对这些框架的综合研究报告中说。...

图片来自于 publicdomainpictures Endicott 因参与该活动被判处 10 个月监禁，并被命令支付 121549 美元的赔偿金。SIM 劫持，也被称为 SIM 交换，是一种攻击者控制目标电话号码的技术，允许他们接收短信和其他形式的双因素认证（2FA）代码，然后可以用来登录受害者的电子邮件，云存储，并最终登录他们的加密货币交易所账户。...

八月份，我们发现了一起由BazarLoader 感染开始的入侵事件。传递来源可能是一场网络钓鱼运动，该运动向受害者分发有密码保护的 zip 文件和改装化文件。word文档中的宏提取并执行了恶意的.HTA文档，该文档下载并加载了内存中的BazarLoader DLL。 对信息安全界有一个认知是很明显的，即从BazarLoader开始的入侵常常以Conti勒索软件结束。本次事件也得出了这样的结论。在涉及Conti勒索软件的事件中有一些明显的相似之处。勒索软件操作者的工具和执行的总体目的在整个集群中趋于匹配。当我们看我们之前的Conti 事件，这一点变得显而易见。...

（来自：Threat Fabric） 通过持续四个月的追踪，Threat Fabric 发现了四个独立的 Android 恶意软件系列。可知其利用了多种技巧，来规避 Google Play 应用商店的检测机制

安全研究人员指出，之所以从 Google Play 的自动化（安全沙箱）和机器学习审核流程中逃逸，...

Hackernews编译，转载请注明出处： Cannazon是最大的大麻购买暗网交易市场之一，在上周遭受了 DDoS攻击后关闭。 正如管理员在一条签有 PGP 密钥的消息中解释的那样，他们正式下线了，并声称没有对他们的供应商进行退出诈骗。...

Squirrelwaffle的常规操作是发送恶意垃圾邮件回复现有电子邮件链，今天我们要调查它利用 Microsoft Exchange Server 漏洞（ProxyLogon 和 ProxyShell）的策略。 9月，Squirrelwaffle 作为一种新的加载器出现，并通过垃圾邮件攻击传播。它向已存在的电子邮件链回复恶意邮件，这种策略可以降低受害者对恶意行为的防范能力。为了实现这一点，我们认为它使用了 ProxyLogon 和 ProxyShell 的开发链。...

一个名为C-23(也被称为 GnatSpy，FrozenCell，或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性，这些特性使得它们对用户的行为更具适应力，用户可能会试图手动删除它们，安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名，但这些恶意应用程序也能应对。 这款间谍软件做了以下事情:

收集短信，联系人，通话记录
收集图片和文档
记录音频，呼入和呼出电话，包括 WhatsApp 的通话
截屏和录制屏幕视频
用相机拍照
隐藏自己的图标
阅读 WhatsApp、 Facebook、 Facebook Messenger、 Tel...

Hackernews编译，转载请注明出处： 今年，借助一个叫做 Tardigrade 的恶意软件装载器，一个 APT攻击了 两家生物制造公司。 生物经济信息共享与分析中心(BIO-ISAC)发布了一份公告，其中指出，恶意软件正在整个行业中广泛传播，它们的目的可能是盗窃知识产权，保证持续性，并用勒索软件感染系统。...

NSO的Pegasus（飞马）iPhone黑客是今年最重要的科技争议之一。过去几个月的几份报告揭示了一个令人难以置信的复杂的iPhone黑客攻击活动。Pegasus允许国家行为者通过使用零日攻击来监视使用iPhone的特定人物目标。 受害者甚至不需要点击信息中的链接来安装PegASUS间谍软件程序，黑客就能完成入侵。他们也不会知道，iPhone正在向未知的攻击者发送个人数据。鉴于这些iPhone的安全报告，苹果修补了这个漏洞。...