分析公司Canalys警告说，未能在网络安全上投入更多资金的企业将面临 "大量倒闭"。因为研究人员发现过去的12个月里，被入侵的数据比过去15年的总和还要多。勒索软件攻击数量激增，在全球性卫生事件的背景下，医院又成为特殊的目标。由于社交距离和线上工作逐步成为常态， Canalys首席分析师Matthew Ball在评论这份全新的有关网络安全的报告时表示： "网络安全必须成为数字计划的前沿和中心，否则将出现大规模的企业组织灭绝，这将威胁到COVID-19大流行后的经济复苏。对网络安全关注的失误已经产生了重大影响，导致当前数据泄露危机的升级和勒索软件攻击的加速。"...

根据帮助短信路由的通信公司Aerialink的公告，美国所有的主要运营商都对短信的路由方式进行了重大改变，以防止黑客能够轻易地对目标短信进行改道。此举是在Motherboard网站调查后发生的。 该调查发现一个黑客，以最小的努力，支付16美元，就可以重新路由短信，然后使用这种能力，闯入一些在线帐户，包括Postmates，WhatsApp和Bumble，暴露了美国电信基础设施存在的一个缺陷。...

许多企业内部的Exchange服务器正在忙着打补丁，但微软警告说，调查发现，在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限，或者攻击者在早期的攻击中就已经窃取了凭证。微软在3月2日发布了Exchange内部系统的补丁。 微软本周早些时候表示，已经检测到92%的脆弱的Exchange服务器已经打了补丁或采取了缓解措施。然而，网络安全公司F-Secure表示，已经有 "数万台"Exchange服务器被入侵。...

安全研究人员表示，一种强大的新型Android恶意软件伪装成关键的系统更新，可以完全控制受害者的设备，并窃取他们的数据。该恶意软件被发现捆绑在一个名为 "系统更新 "的应用中，必须在Android设备的应用商店Google Play之外安装。 一旦用户安装后，该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。发现该恶意应用的移动安全公司Zimperium的研究人员表示，一旦受害者安装了该恶意应用，该恶意软件就会与运营商的Firebase服务器进行通信，用于远程控制设备。...

本月对于 IT 管理员来说是非常忙碌的，因为他们不得不尽快对内部的 Exchange Server 实例部署补丁。不过在政府的高度重视、微软的积极引导下，现在情况有所好转。微软今天宣布，92% 易受攻击的 Exchange IP 均已部署补丁或者得到缓解。 微软安全响应中心（MSRC）今天发布推文，表示 Exchange Server 实例被修复的势头强劲。在推文中写道：“我们的工作仍在继续，但是我们看到内部 Exchange 服务器更新的强劲势头。全球92%的 Exchange IP 已经打上补丁或得到缓解。上周全球范围改善了 43%” 。...

在第一篇中，我们突出了相关侦察步骤！在本文中，我们深入研究了IDA历险，更好地了解imgdecrypt如何操作，以确保最新路由器型号的固件完整性。 将二进制文件加载到IDA中时，将会出现一个功能列表。我们已经发现二进制代码应该是从调试符号中剥离出来的，使得调试整个代码变得较为困难，但从IDA提供给我们的方式来看，它还是相当不错的。 …...

据外媒报道，当地时间周一，数百万名以色列公民的选民登记和个人信息在网上被泄露，两天之后，该国将举行一院制议会的大选。曝光的资料波及到6528565名以色列人的选民登记详细资料和以色列约930万总人口中3179313人的个人详细资料。 据以色列媒体报道，一名自称为The Israeli Autumn的威胁分子称对此事负责。 以色列威胁情报公司KELA的产品经理Raveed Laeb在周三媒体采访时表示，自周一以来，这些数据已经被多个电报频道广泛分享。此前，他在泄露的文件中发现了自己的个人信息。...

最近，我们发现了一些无法解压的D-Link路由器的固件样本。通过分析类似的更旧、更便宜的设备（DIR882），我们可以找到一种破解固件加密的方法，以防止篡改和静态分析。本系列文章重点介绍了编写自定义解密例程的结果和必要步骤，该例程也可用于其他模型，后续会对此进行更多介绍。 … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1523/...

早在 2018 年，安全研究人员就已经发现了后被命名为 Purple Fox 的 Rootkit 恶意软件，起初攻击者主要利用网络钓鱼电子邮件和漏洞利用工具包进行传播。然而 Guardicore 安全研究人员 Amit Serper 和 Ophir harpaz 在一篇博客文章中指出：在利用了一种全 研究人员指出，该恶意软件正在对使用弱密码和面向互联网的 Windows 计算机发起新一轮攻击。此外通过利用新的感染技术，其传播速度也得到了极大的增强。...

Kek Security （Keksec）是一个极为活跃的黑客组织，Checkpoint和Netlab360的报告都对其进行了详细分析。Keksec利用多个漏洞，使用多态工具(包括Linux和Windows有效负载)自定义python恶意软件以攻击多个架构。目前该黑客组织正在积极构建IRC僵尸网络， … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1520/...