美国休斯敦的一家法院已经授权 FBI 展开行动，从美国数百台微软 Exchange 电子邮件服务器中“复制并删除”后门。在几个月前，黑客利用 4 个此前尚未被发现的漏洞攻击了数千个网络。美国司法部本周二宣布了这次活动，并表示这项活动是“成功”。 今年 3 月，黑客组织 Hafnium 利用 4 个漏洞链成功入侵了 Exchange 服务器，并窃取了存储在服务器上的内容。微软虽然修复了这些漏洞，但补丁并没有关闭已经被入侵的服务器的后门。几天之内，其他黑客组织开始用同样的漏洞打击脆弱的服务器，部署勒索软件。...

针对 Chrome、Edge 以及其他基于 Chromium 的浏览器，一位安全研究人员在 Twitter 上分享了一个概念验证（PoC）漏洞。虽然这个零日漏洞已经被公开披露，但在最新版的 Chrome 和 Edge 中并未被修复。 安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程代码执行漏洞，并通过个人 Twitter 帐号进行了公布。虽然该漏洞已经在最新版本的 V8 JavaScript 引擎中得到修复，...

就连苹果公司也查不出FBI在哪家公司的协助下解锁了圣贝纳迪诺枪手的一部iPhone，但一份新的报告声称知道做这项工作的秘密公司，它的名字叫Azimuth Security。尽管2016年有很多人猜测FBI雇佣了业内知名的Cellebrite来解锁枪手的iPhone 5C，但直到现在， 这是一家名为Azimuth Security的澳大利亚国防承包商，现在是L3Harris Technologies的一部分。...

北京时间4月14日早间消息，白宫最高网络安全官员向各政府机构下达命令，要求它们为微软公司Exchange邮件服务器安装新补丁，因为服务器软件存在漏洞，可能会被黑客利用。 日前，美国国家安全局在软件中发现4个漏洞，于是上报给微软，这才有了今天的命令。负责网络和新兴技术的副国家安全顾问安妮·纽伯格（Anne Neuberger）在声明中表示：“我们意识到漏洞可能会带来系统性风险，所以有必要及时披露。” 微软声称至今并没有发现有谁利用漏洞，但黑客将会研究新补丁，看看微软修复了什么，然后黑客可能会利用漏洞攻击未打补丁的计算机。...

超过50万名华为用户从该公司的官方Android商店AppGallery下载了感染Joker恶意软件的应用，订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用，这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。 反病毒厂商Doctor Web的一份报告指出，这些恶意应用保留了其宣传的功能，但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉，受感染的应用程序要求访问通知，这使得他们能够拦截订阅服务通过短信传递的确认代码。...

在 SolarWinds 软件更新打包服务器遭遇黑客攻击，并且对政企客户造成了巨大的威胁之后，拜登政府也终于下决心组建一支网络安全领域的专业队伍。周一的时候，有外媒报道称，拜登总统已任命两位前国家安全局资深人员，担任美国政府的高级网络安全职务， 今年早些时候发生的针对美国科技巨头 SolarWinds 公司的黑客入侵 + 后门程序植入事件，目前已知至少波及到了 9 家联邦机构。 在周一宣布的人事任命中，包括了奥巴马执政时期的前国家安全局官员、美国网络司令部发起者之一的 Jen Easterly，他已被提名为国土安全部旗下的网络安全咨询部门（CISA）的新负责人。...

据知名网络安全新闻网站KrebsOnSecurity报道，有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。 KrebsOnSecurity首次从纽约市的威胁情报公司Gemini Advisory那里听说了这一漏洞，该公司密切关注网络犯罪论坛。Gemini在一个俄语犯罪论坛上分享了一个新的销售线索，在附带的被盗数据截图中包含了一些用户的ParkMobile账户信息、电子邮件地址和电话号码，以及车辆的车牌号。...

世界各地的政府和政客正在利用Facebook如何对不真实活动进行监管的漏洞，伪造民众支持率以骚扰对手。来自《卫报》的调查基于内部文件和前Facebook数据科学家Sophie Zhang的证词，显示了该公司如何选择性地选择对这种活动采取行动。 Facebook迅速采取行动，处理美国、韩国等富裕国家和地区为左右政治而开展的协调活动，而对阿富汗、伊拉克、墨西哥和拉丁美洲大部分地区等较贫穷国家的类似活动的报道却不重视或干脆置之不理。

"Facebook上有很多伤害没有得到回应，因为它没有被认为是对Facebook构成足够的公关风险，...

据外媒BGR报道，大学生Zamaan Qureshi在社交媒体上为自称 "真正的Facebook监督委员会"的临时活动家组织工作，他被几天前Facebook大规模数据泄露的消息所震惊，决定进行一番调查。 首先，他在 "Have I Been Pwned "网站上查找自己，该网站很好地快速收集了被卷入最近的数据泄露事件中的Facebook用户的数据，以便他们检查并查看自己是否受到影响。Qureshi使用了 "Have I Been Pwned "提供的电话查询功能，他发现他的数据也被包含其中。...

在年度黑客大会 Pwn2Own 中，两位来自荷兰的白帽安全专家凭借着在 Zoom 中发现的远程代码执行（RCE）漏洞，获得了 20 万美元的赏金。Pwn2Own 大会是由 Zero Day Initiative 举办的一场高规格黑客比赛，主要是让黑客在限定时间内对常用软件、移动设备发起挑战。 举办该活动的目的是为了验证流行的软件、服务、设备都存在缺陷和漏洞，并通过赏金的方式来遏制漏洞的地下交易。这些受到攻击的“targets”自愿提供自己的软件和设备，并对攻击成功者给予奖励。...