谷歌的威胁分析小组报告说，政府支持的黑客以朝鲜为基地，通过包括 "新型社会工程方法"在内的多种手段针对个人安全研究人员的设备。据报道，该活动已经持续了几个月，令人担忧的是，它似乎利用了未打补丁的Windows 10和Chrome漏洞。 虽然谷歌没有说明黑客攻击活动的具体目的是什么，但它指出，目标正在进行 "漏洞研究和开发"。这表明攻击者可能试图了解更多关于非公开漏洞的信息，以便在未来的国家支持的攻击中使用。黑客建立了一个网络安全博客和一系列Twitter账户，显然是想在与潜在目标互动的同时，建立和扩大其信任度。...

据外媒报道，当地时间周二上午，PSafe的网络安全实验室dfndr报告称，巴西的一个数据库发生了一起重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露，泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息， 泄露的数据库中包含的信息则覆盖了几乎所有巴西人的姓名、出生日期和CPF--包括当局。在一份新闻稿中，dfndr实验室主任Emilio Simoni指出，最大的风险是这些数据会被用于网络钓鱼诈骗，其将会诱使人们在一个虚假页面上提供更多的个人信息。...

根据Motherboard的报道，有人掌握了一个包含大量Facebook用户手机号码的数据库，现在正利用Telegram机器人出售这些数据。发现这个漏洞的安全研究人员Alon Gal表示，运行这个机器人的人声称掌握了5.33亿用户的信息，这些信息来自于Facebook的一个漏洞， 对于很多数据库来说，要找到任何有用的数据都需要一定的技术能力。而且拥有数据库的人和想要从数据库中获取信息的人之间往往要有互动，因为数据库的 "主人 "不会随便把那些有价值的数据交给别人。然而，制作一个Telegram机器人，就解决了这两个问题。...

2021 年 1 月 20 日，微软发布了针对 SolarWinds 入侵事件的又一份深度调查报告，并且指出幕后攻击者有着极其高超的黑客技巧和娴熟度。在去年的攻击中，SolarWinds 因 Orion IT 管理软件的封包服务器被恶意软件感染，导致包括微软在内的数以万计的客户， 在这篇报告中，微软主要深入探讨了攻击者是如何逃避检测、并通过企业内网进行静默传播的。 “首先，在每台机器上的 Cobalt Strike 动态链接库（DLL）植入都是唯一的，以避免恶意软件自身被筛查到任何重复的痕迹。...

一、概述
腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿，同时下载mysql、Tomcat弱口令爆破工具， Sysrv-hello僵尸网络挖矿前，恶意脚本还会尝试结束占用系统资源较多的进程，以独占系统资源，这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复，属于较新的漏洞攻击工具，因部分企业漏洞修复进度较慢，使得该团伙的攻击成功率较高。...

据外媒报道，当地时间周二，白宫方面表示，即将卸任的特朗普总统签署了一项行政命令，旨在阻止外国利用云计算产品对美国进行恶意网络行动。这是特朗普总统就职的最后一天。 最先由路透社报道的这项命令赋予美国商务部以制定规则来在外国人利用云计算产品或服务进行网络攻击的情况下禁止美国跟他们在该领域进行交易权力的权 这项命令还要求该机构在六个月内为Infrastructure as a Service--一种云计算类型--美国供应商制定规则，从而确认他们与之进行业务往来的外国人的身份并并保留特定记录。...

欧洲药品管理局周五表示，黑客不仅从该机构的服务器上窃取了 COVID-19 疫苗文件，还对泄漏到网络上的文档进行了“篡改”。据悉，作为疫苗审批程度的一部分，该机构不仅负责着欧盟 27 个成员国的药品监管工作，还拥有大量与 COVID-19 有关的机密数据。 然而一项正在进行中的调查显示，黑客从 11 月开始就收到了与实验性冠状病毒疫苗评估相关的电子邮件和文件。总部位于荷兰的欧洲药品管理局写道： 某些函件已在黑客向外界公布前被篡改，从而破坏了人们对于疫苗的信任。我们已经注意到，某些通信并非以完整 / 原始的形式发布，而是被黑客篡改或添油加醋。...

美国网络安全企业 Malwarebytes 今日表示，该公司于去年遭受了针对 SolarWinds 的同一黑客组织（UNC2452 / Dark Halo）的入侵。虽然本次入侵无关于 SolarWinds 被恶意软件感染的 IT 管理工具， Malwarebytes 表示，在 2020 年 12 月 15 日接到了微软安全响应中心（MSRC）的通报后，该公司才获悉自家网络被入侵。 当时微软正对其 Office 365 / Azure 基础架构展开搜查，以查找由 SolarWinds 黑客（UNC2452 / Dark Halo）创建的恶意应用程序的蛛丝马迹。...

在今日发布的一份报告中，网络安全公司 FireEye 详细披露了 SolarWinds 黑客网络攻击事件所使用的相关技术。与此同时，FireEye 还在 GitHub 上分享了一款名为《Azure AD Investigator》的免费工具， 在今日的报告发布之前，FireEye 已协同微软和 CrowdStrike 对 SolarWinds 的供应链危害展开了全面的调查。 在 2020 年 12 月 13 日初次曝光时，FireEye 和微软首先确认黑客攻入了 IT 管理软件提供商 SolarWinds 的网络，并用恶意软件感染了 Orion 应用程序的封包服务器。...

根据一份新的报告，五分之一的老板在员工不知情情况下监控着员工浪费时间的行为。在Metro一份报告中，工会警告说，雇主正在利用新冠疫情限制来秘密监控远程工人。每五家公司中就有一家承认窥探员工或计划在未来这样做。 这份报告表示，许多雇主正在投资于科技，对雇员进行微观管理，并自动决定雇佣谁解雇谁。在工作中使用监控时必须适当地征求员工的意见，并保护他们免受算法的不公平管理。目前的监控方法包括检查员工阅读和回复信息所需的时间。最令人担忧的说法是，一些老板通过网络摄像头偷偷观察员工。除了显而易见的隐私问题外，...