据外媒报道，美检察官和法庭记录显示，一名俄罗斯男子在美国认罪，他曾向特斯拉一名员工提供100万美元让其用勒索软件将特斯拉位于内华达州的大型电动电池工厂的网络瘫痪，另外还借此盗取该公司的机密信息以进行进一步的敲诈勒索。 Egor Igorevich Kriuchkov于当地时间周四在美国地方法院认罪。网络安全专家称Kriuchkov承担的风险是特殊的。法院为其指定的联邦公设辩护律师Chris Frey拒绝对外界置评。...

近日，NHS Horizons官员的推特帐户被黑客入侵后被用来宣传PS5。据BBC报道称，NHS Horizons高官Helen Bevan发现她的两个推特帐户遭到了黑客的攻击，黑客在黑入后把头像改成了PS5的标识。 由于Bevan没有开启双重身份验证，帐号在经历了几天后才被找回。找回后Bevan发现在私信中有不少人向她询问关于PS5的具体情况。 在随后的推文中，Bevan表示，她希望其他人引以为戒，在推特账户上开启双重身份验证来避免类似的情况。...

昨天，一位研究人员披露了一种在Twitter图片中隐藏多达3MB数据的方法。在他的演示中，研究人员展示了包含在Twitter上托管的PNG图像内的MP3音频文件和ZIP档案。 虽然在图像中隐藏非图像数据的艺术（隐身术）并不新颖，但由于图像可以托管在像Twitter这样的热门网站上，而且没有经过杀毒，这就为其被恶意行为者滥用提供了可能。昨天，研究员兼程序员大卫-布坎南在他的推特上附上了实例图片，这些图片中隐藏着整个ZIP档案和MP3文件等数据。...

9to5Mac 报道称：一项针对去年野外发现的新恶意软件的研究表明，macOS 的威胁形势发生了巨大的变化，几乎较 2019 年增加了 1100% 。这项由 Atlas 和 AV-Test 联手开展的调查表明，Mac 用户平均每天面临 1847 个新增威胁。不过结合上下文， 本次调查涉及 Mac 平台的 67 万 4273 个新恶意软件，算是自 2019 年以来的首次大爆发（+1092%）。 作为对比，去年调查发现的新 Mac 恶意软件总数仅为 55556 个，2018 年为 92570 个、2017 年为 28949 个、2016 年更是只有 5208 个。...

摘要

NicoMiner利用三个漏洞入侵传播：
Hadoop Yarn未授权访问漏洞
PostgreSQL未授权漏洞
PostgreSQL提权代码执行漏洞（CVE-2019-9193）；
利用漏洞入侵成功后会针对Windows、Linux系统分别投放门罗币矿机；
感染量增长较快， 一、概述腾讯安全威胁情报中心捕获一起快速增长的挖矿木马NicoMiner，该木马通过Hadoop Yarn未授权访问漏洞、PostgreSQL未授权及提权代码执行漏洞（CVE-2019-9193）进行入侵攻击，会根据操作系统不同分别植入Windows和Linux平台的门罗币挖矿木马。...

网络检测和响应公司Vectra AI的最新研究显示，由于COVID-19，88%的公司已经加快了云和数字化转型项目。但它还发现，71%的Office 365用户遭遇恶意账户接管。 令人担忧的是，只有三分之一的安全专业人员认为他们可以立即识别和阻止账户接管攻击，大多数人预计需要几天甚至几周的时间来拦截这种违规行为。Vectra公司CTO团队技术总监Tim Wade说："我们经常看到基于身份的攻击被用来绕过传统外围防御，如多因素认证（MFA）。...

据外媒报道，去年夏天，美坦帕市青少年 Graham Ivan Clark控制了数个知名Twitter账号并利用它们索要了价值10万多美元的比特币。当地时间周二，他承认了这些指控并被判三年监禁。Clark在跟检察官达成的一项协议中同意服刑3年，之后则还有3年缓刑。 Clark在17岁的时候被指控策划了一场社交媒体网络攻击，一些全球最耳熟能详的名字--包括美总统拜登、前美国总统奥巴马、埃隆·马斯克、坎耶·维斯特、比尔·盖茨、沃伦·巴菲特、迈克·布隆伯格、杰夫·贝佐斯、弗洛伊德·梅威瑟、金·卡戴珊等名人及苹果、Uber等公司。...

北京时间3月16日早间消息，据报道，消息人士称，微软将从美国政府获得1.5亿美元的网络安全资金，这占了美国新冠救助资金中用于网络安全防卫的近四分之一。然而，一些立法者对此感到不满，他们并不希望美国政府为这家软件公司提供资金。黑客攻击对国家安全构成重大威胁，这令美国立法者深感挫折， 俄勒冈州参议员罗恩·怀登（Ron Wyden）是国会情报委员会的主要民主党人，他说：“微软长期忽视软件设计方面的缺陷，造成了重大漏洞，并被黑客所利用。如果解决这一问题的唯一办法是给微软更多的钱，那么政府需要重新评估对这家公司的依赖。”“对那些向政府销售不安全软件的公司，如果还继续给与更大的政府合同，...

Apple Insider 报道称，在拜登政府概述了加强政府网络安全的计划之后，微软也决定在内部开展调查，以明确日益严重的 Exchange 服务器攻击是否源于潜在的漏洞。《华尔街日报》 周一报道指出，这家科技巨头发起了一项专门的调查，以检查“敏感信息”是否经由该公司的某些安全合作伙伴渠道而泄露。 具体说来是，微软正调查是否有人有意或无意地泄露了该公司私下发送给 MAPP 项目成员的概念验证代码。 据悉，MAPP 全称为 Microsoft Active Protections Program，目前已有大约 80 个组织成员。...

通常情况下，基于 Linux 的发行版本要比 Windows 更加安全，但这并不是说就没有漏洞了。近日，网络安全公司 GRIMM 的安全研究人员在 Linux 内核中发现了不少于 3 个漏洞，可以利用这些漏洞可以获得系统的 root 权限。更重要的是，这些漏洞已经存在长达 15 年之久。 这些漏洞（被追踪为 CVE-2021-27363、CVE-2021-27364 和 CVE-2021-27365）存在于内核的 iSCSI 模块中。虽然在默认情况下该模块是没有被加载的，但是 Linux 内核对模块按需加载的支持意味着它可以很容易地被调用到行动中。...