据外媒报道，网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素--他们将其命名为MeteorExpress--这是一种以前从未见过的wiper。 7月9日，当地媒体开始报道针对伊朗火车系统的网络攻击，黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。 火车服务中断仅一天之后，黑客就关闭了伊朗运输部的网站。据路透社报道，在网络攻击目标成为道路与城市发展部的电脑后，该部门的门户网站和副门户网站都发生了瘫痪。...

据外媒报道，根据欧洲刑警组织周一发布的声明，一项名为No More Ransom Repository的服务已经协助恢复了被黑客从600多万受害者身上窃取的宝贵信息，并防止近10亿欧元流入犯罪分子的口袋。 No More Ransom与五年前开始的一项合作倡议有关，其成员包括欧洲网络犯罪中心、卡巴斯基、McAfee、Barracuda、亚马逊网络服务等。其目的是防止受害者将钱转给勒索软件运营商，以资助他们的活动。 该组织鼓励勒索软件受害者拒绝付款要求。此外，项目成员解释说，向网络犯罪分子支付赎金，只是确认勒索软件正在运作，并不能保证会收到所需的解密密钥作为回报。...

根据黑莓研究与情报团队周一发布的一份新报告，近期 Go（Golang）、D（DLang）、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因，则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。 特点是，恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳，主流安全分析手段或难以察觉初步和进阶的恶意软件部署。
黑莓团队表示，为避免在目的端点上被揪出，一阶释放器与加载器正变得越来越普遍。...

援引 The Hacker News 报道，为了提高恶意活动的效率，LemonDuck 通过关注早期的漏洞和简化攻击流程，不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件，在攻击成功之后被用于僵尸网络和加密货币挖矿。 而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查，通过电子邮件传播，横向移动，窃取凭证，并衍生出了更多的黑客工具。...

据外媒报道，巴西已经创建了一个网络攻击响应网络，旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令，该国的联邦网络事件管理网络将包括总统机构安全办公室及联邦政府管理下的所有机构和实体。 上市公司和混合资本公司及其子公司可以自愿成为该网络的成员。 据悉，该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。...

据外媒报道，间谍软件制造商NSO Group日前表示，指责其公司就像“在酒后驾车撞车后批评汽车制造商”一样。据称，该软件曾被用来侵入无辜者的手机。记者们获得的一份被指为间谍软件潜在目标的名单显示，活动人士、政界人士和记者等群体都是被入侵的目标。 现在，对于这份包含有5万个电话号码的名单的调查工作已经在进行中。 据悉，NSO Group开发的PegASUS会感染iPhone和Android设备，操作人员可以提取信息、照片和电子邮件、记录通话并秘密激活麦克风和摄像头。...

周三披露的一项新法案，将要求某些企业在遭遇黑客攻击后，及时向政府进行通报。同时为了鼓励此类事件的披露，《网络事件通知法案》还将给予当事企业有限的豁免权。显然，这项亡羊补牢之举，是针对近期曝光的 SolarWinds 和 Colonial Pipeline 攻击的一个及时回应。 CNBC 指出，SolarWinds 攻击事件让政府机构也受到了波及，而 Colonial Pipeline 攻击事件更是破坏了该国大部分地区的燃料供应。 随着勒索软件攻击的激增，人们已日渐意识到攻击事件信息披露的重要性。然而此前的问题是，联邦法律并未提出硬性要求。...

据英国《卫报》报道，爱德华·斯诺登在NSO集团的客户被揭露后警告说，各国政府必须在全球范围内暂停国际间谍软件贸易，否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。斯诺登在2013年揭发了美国国家安全局的秘密大规模监控项目，他将营利性恶意软件开发商描述为 “一个不应该存在的行业”。 他是在PegASUS项目首次披露后接受《卫报》采访时发表上述言论的，Pegasus项目是一个由国际媒体组织组成的联盟对NSO集团及其客户进行的新闻调查。...

据外媒BleepingComputer报道，网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉，沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工，年收入近2300亿美元。 黑客500万美元的可议价对外出售来自这家石油公司的数据。 Saudi Aramco将这一数据事件归咎于第三方承包商并告诉BleepingComputer，该事件对沙特阿美的运营没有影响。...

新浪科技讯 北京时间7月16日早间消息，微软周四表示，一个以色列组织出售可以黑入Windows的工具。该组织名叫Candiru，它开发并销售软件，软件利用漏洞渗透到Windows平台。 黑客工具向全球扩散，提供给大量不知名客户，他们利用软件瞄准各种公民社会组织，比如沙特异见团体、左倾印尼新闻媒体等。微软称工具被用来攻击一些国家的用户，比如伊朗、黎巴、西班牙、英国。 微软还说，Candiru工具也可以利用谷歌Chrome浏览器等常见软件发起攻击。...