据外媒报道，iMessage漏洞已存在一年之久，最近有37名记者沦为了该漏洞的牺牲品，让据称为政府工作的坏人得以监视记者的活动。多伦多大学公民实验室(University of Toronto's Citizen Lab)的一份报告称，他们发现了一次发生在2020年7月至8月期间的行动， 该行动攻击了37部iPhone手机，这些手机的主人包括记者、制片人、主播和新闻采集机构的高管，主要目标则是半岛电视台。...

网上购物正处于有史以来最热的时期。据报道，亚马逊报告称，在感恩节后的几天内，第三方销售额达到48亿美元，比去年增长了60%。而现在，黑客们正“紧握”这一激增势头，不断发送虚假发货通知链接。这些欺诈性的邮件信息似乎来自亚马逊、联邦快递（FedEx）、联合包裹（UPS）和其他主要的快递公司， 网络安全公司Check Point Software Technologies发现，从10月到11月，这些冒充发货人的信息增加了440%，较去年11月增加了72%。 长滩房地产经纪人汤姆·霍恩（Tom Hoehn）也收到了一封这样的邮件时，当时他正在等待一个由UPS寄来的包裹。...

利用 SolarWinds 的 Orion 网络管理平台，本月初黑客成功入侵了包括美国财政部在内的诸多政府机构网站。而援引雅虎新闻报道，这群黑客在去年 10 月就曾尝试分发恶意软件，比之前该公司发布的公告早了 5 个月。 消息称黑客在 2019 年 10 月就尝试分发有问题的 Orion 版本，只不过当时并没有像今年春季那样植入后门。一位参与调查的消息人士透露：“我们认为，当时他们只是想要测试是否会成功、是否会被检测到。所以这多少是一次预演。在验证成功之后他们并没有马上采取攻击，而是徐徐跟进扩大战果。...

据外媒报道，当地时间周六，特朗普总统在Twitter上回应了针对美国政府部门、机构和私营公司的大规模网络攻击，其称“假新闻媒体(Fake News Media)”夸大了这一网络攻击的程度。此前，特朗普一直对此次攻击保持沉默。 网络安全专家、网络官员和政策制定者一致认为，此次黑客攻击是俄罗斯网络运营商Cozy Bear的一个部门所为，据信该部门得到了俄罗斯总统普京的情报部门的支持。

人们普遍担心，它们仍存在于美国政府和企业的计算机系统中而没有被发现。 据悉，这可能是美国历史上影响最大的黑客攻击事件，它已经促使两党议员呼吁做出坚决回应。...

据外媒报道，据美知情官员透露，美能源部(DOE)和国家核安全管理局(NNSA)拥有黑客入侵了他们网络的证据，作为一项大规模间谍活动的一部分，该网络攻击至少影响了六家联邦机构。当地时间周四，在听取了DOE首席信息官Rocky Campione的汇报后， 他们发现联邦能源监管委员会(FERC)、新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室、国家安全局安全运输办公室和DOE里奇兰驻外办公室的网络存在可疑活动。据披露，黑客对FERC造成的破坏比其他机构都要大，官员已经掌握高度恶意活动的证据，但他们并没有就此给出详细的说明。...

CNBC 报道称，对于具有官方背景的大规模黑客攻击事件，即将接任美国总统职务的乔·拜登已宣称将对此采取强硬的态度。此前一些针对美国政府机构或企业的黑客攻击报道，曾多次将矛头对向俄方。而拜登政府的最新表态，预示着美国将与盟友一道，让躲在暗处的敌人付出更大的代价。 拜登过渡小组在周四发表的一份声明中称，美方落实的防护措施还远远不够，且必须率先打乱和阻止对手发现的大型网络攻击。
作为应对，美方将在必要的措施之外，让恶意攻击发起者付出显著的代价，其中还包括与盟友开展协调合作。...

攻击者总是在寻找一种方法来执行受害者机器上的文件，并且希望不被发现。一种方法是使用一种脚本语言。如果受害者的操作系统中没有内置的编译器或解释器，那么这种脚本语言就无法执行。Python、AutoIT和AutoHotkey（AHK）就属于这种脚本语言。特别是， 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1432/ 消息及封面来源：trendmicro，译者：芋泥啵啵奶茶。...

网络安全研究人员披露了一种针对越南政府证书颁发机构VGCA的供应链攻击，该攻击破坏了机构的数字签名工具包，并在系统上安装了后门。 网络安全公司ESET在本月初发现了这种“ SignSight”攻击，其中涉及修改CA网站（“ ca.gov.vn”）上托管的软件安装程序，插入名为PhantomNet或Smanager的间谍软件工具。...

微软总裁布拉德·史密斯(Brad Smith)近日警告说，SolarWinds 的 IT 软件 Orion 产生的大范围黑客攻击事件“仍在发酵”，表明这次攻击的范围、复杂程度和影响情况都是非常深远的。该漏洞主要针对美国政府机构，因此不少人猜测是有俄罗斯政府支持黑客组织实施的。 史密斯将本次黑客攻击定性为“清算的时刻”（a moment of reckoning），并阐述了微软认为这次黑客攻击的规模和危险性。史密斯认为，它 “代表了一种鲁莽的行为，给美国和世界造成了严重的技术漏洞”。...

随着5G网络的逐渐推广，许多潜在缺陷可被黑客利用以进行一系列网络攻击活动，包括使用户无法访问网络并拦截数据的DoS攻击等。 这些发现成为了伦敦网络安全公司Positive Technologies于6月发布的“ 2020年LTE和5G网络漏洞报告”中的“ 5G独立核心安全研究”的基础素材。 该公司表示：“网络安全的关键要素包括设备的正确配置以及网络要素的认证和授权。在缺少这些元素的情况下，黑客便很容易利用PFCP中的漏洞进行网络攻击，并在用户不知情的情况下利用用户身份进行网络犯罪。”...