Gigaset 透露，在其 Android 设备上发现的恶意软件感染事件，是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示，此事似乎可追溯到 3 月 27 日，受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270（plus）、以及 GS37 通过与安装的系统更新 App 下载并安装，这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告，并在 4 月 7 日阻断了进一步的感染。...

据外媒AppleInsider报道，约130万Clubhouse用户的数据被发布到了一个黑客论坛上，但iOS应用的开发者声称该平台并没有被黑客攻击，这些数据是公开的信息。发布到论坛上并公开可见的SQL数据库包括了这个基于音频的高人气社交网络用户的许多细节。约有130万用户的数据被获取并放入数据库中。 据Cybernews报道，数据库中的数据清单涵盖了相当多的个人信息，包括账户的用户ID、用户的姓名、用户名、粉丝和关注者数量、账户创建的时间，以及谁邀请用户加入。...

欧盟司法专员Didier Reynders、卢森堡首相Xavier Bettel和数十名欧盟官员都被卷入了Facebook的数据泄露事件，该事件被发布到公共论坛上并广泛流传。 他们的数据是周六被发现的5.33亿条记录的一部分，包括电话号码、Facebook ID、全名和出生日期，并在网上论坛上免费流传。POLITICO看到的比利时和卢森堡受害者的数据集还包含数十名欧盟官员的电话号码，包括欧盟委员会内阁成员、欧盟外交官和工作人员。...

安全研究人员在Google Play上的一款应用中发现了一个新的Android恶意软件变种，该软件通过承诺免费订阅Netflix来吸引受害者。周三，Check Point Research(CPR)表示，这种 蠕虫类移动恶意软件是在Android应用的官方存储库Google Play商店中被发现的。 这款被称为 "FlixOnline "的恶意软件将自己伪装成一个合法的Netflix应用，似乎重点针对WhatsApp消息应用。COVID-19大流行迫使我们许多人长期呆在家里，商店关门，酒吧关闭，允许外出的次数有限，我们转而使用流媒体服务来打发时间。到2020年底，...

近日，美国社交媒体脸书（Facebook）超5亿用户的个人数据遭到泄露，包括电话号码、电子邮件等信息。俄媒称，脸书创始人扎克伯格的电话号码也遭泄露。据新闻网站商业内幕（Business Insider）报道，一个低级别的黑客论坛3日曝光了5.33亿脸书用户的个人数据，这些用户涉及 106个国家， 令大众吃惊的是，公布的这些个人隐私信息数据涉及来自 106 个国家的 5.33 亿 Facebook 用户，其中包括 3200 万美国用户，1100 万英国用户，600 万印度用户。...

一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存，这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据，这些数据在本周六被发现，有可能被用于各种犯罪，包括其他黑客和社交工程。 网络犯罪研究公司Hudson Rock首席技术官Alon Gal建议，这些数据包括用户的全名，以及Facebook ID、地点、出生日期、个人简历、电话号码和电子邮件地址。安全人员将缓存中的部分数据与Facebook的密码重置功能进行对比验证，发现数据是真实的。...

Ubiquiti 是一家专业的消费级路由器厂商，凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难性”的安全漏洞，在沉默了 24 小时之后，现在该公司发表了一份声明，并没有否认举报人的说法。 在今年 1 月 11 日发给“第三方云提供商”的公开信中，表示发现了一个轻微的安全漏洞。不过知名网络安全新闻网站 KrebsOnSecurity 报道称，该漏洞实际远比 Ubiquiti 描述的更加严重。一位来自该公司的举报人向 Krebs 透露，Ubiquiti 本身也被黑客入侵，...

据外媒报道，据两名熟悉此次网络更经济的美国国会消息人士透露，去年，疑似俄罗斯黑客窃取了数千封国务院官员的电子邮件。这是在不到10年时间里由克里姆林宫支持的对美国务院电子邮件服务器发起的第二起已知攻击。 美国会消息人士称，黑客侵入了国防部欧洲和欧亚事务局及东亚和太平洋事务局的电子邮件。第三位官员称，目前看来，这个机密网络还没有被攻破。 目前尚不清楚被盗国务院电子邮件是否是SolarWinds间谍活动的一部分。据悉，SolarWinds是俄罗斯黑客潜入躲美联邦政府和私营部门网络利用的一家软件开发IT公司--在政府和私营机构都有使用。据《华盛顿邮报》(The Washington Post)报道，...

美联社报道称，美国土安全部门要员的电子邮件账户，亦受到了 SolarWinds 恶意软件活动的幕后黑手的影响。据悉，这批账户属于特朗普总统在 2019 年 11 月任命的代理国务卿 Chad Wolf，以及负责调查境外威胁的国土安全部官员。 早在 2020 年 12 月，FireEye 网络安全专家就曝光了波及甚广的 SolarWinds 黑客入侵事件，导致成千上万的企业和政府机构在部署恶意更新后被感染。 周一的报道称，疑似俄方黑客入侵了特朗普政府要员的电子邮件账户，而受害者本就负责着与之对抗的工作。...

据外媒报道，从历史上看，勒索软件依赖于加密数据，然后借此索要赎金。但F-Secure的一份新报告显示，2020年，偷窃数据的勒索软件有所增加，这让攻击者对受害者有了更大的影响力。如果组织首先拒绝支付赎金来解密他们的数据，那么攻击者就会威胁泄漏被盗的信息并增加受害者的压力。 2019年，只有一个勒索软件组被观察到使用这种类型的勒索--被称为Ransomware 2.0，但到2020年底，已有15个不同的勒索软件家族采用了这种方法。此外，截止到去年年底，在2020年发现的近40%的勒索软件家庭及一些年龄更大的家族都曾窃取过受害者的数据。...