今天路透社报道称，微软在被黑客入侵之后，其资产被操纵从而参与了针对Solarwinds的攻击，有超过1.8万家公司和政府机构被感染了一个后门，这个后门将允许黑客（很可能是来自俄罗斯的黑客）自由访问他们的网络。 微软表示，他们已经在公司内部检测到了SolarWinds软件的恶意版本，但同时也表示，到目前为止，其调查没有显示出黑客利用微软系统攻击客户的证据。...

最新研究显示，越来越多的网络犯罪分子利用商品恶意软件和攻击工具，将部署勒索软件的任务外包给其附属机构。 Sophos发布的一项新分析表示，Ryuk和Egregor勒索软件最近的部署涉及使用SystemBC后门横向移动网络并获取额外的有效负载以供进一步利用。 分支机构通常是负责在目标网络中获得初始立足点的攻击者。...

据路透社报道，Facebook公司将让其在英国的所有用户接受加州的用户协议，使他们脱离目前与Facebook爱尔兰部门的关系，并摆脱欧洲隐私法的影响。这一变化在明年生效，此前谷歌在2月份也在此宣布了类似的举措。对于这些公司和其他欧洲总部在都柏林的公司来说，英国脱欧将改变其与仍在欧盟的爱尔兰的法律关系。 最初，知情人士向路透社透露了这一举措。Facebook随后证实了这一点。

“与其他公司一样，Facebook也不得不做出改变以应对英国脱欧，将把英国用户的法律责任和义务从Facebook爱尔兰转移到Facebook公司。”该公司英国部门表示，...

据报道，爱尔兰数据保护委员会（DPC）今日对Twitter处以45万欧元（约合54.7万美元）的罚款，原因是Twitter未能按照欧洲数据隐私法规《通用数据保护条例》（GDPR）的规定，及时公布并妥善记录一起数据泄露事件。 分析人士称，这一罚款决定备受关注，因为这是DPC首次依据GDPR做出的跨境罚款决定。爱尔兰DPC是谷歌和苹果等多家大型科技公司在欧盟的监管机构，目前正在调查20多起案件，涉及到Facebook、WhatsApp、谷歌、苹果和LinkedIn等公司。...

据报道，澳大利亚公平竞争和消费者委员会（ACCC）本周在澳大利亚联邦法院起诉Facebook及其两家子公司。ACCC认为，被告方在向澳大利亚用户推广Facebook Onavo Protect移动应用时，存在虚假、误导或欺诈行为。
Onvao Protect是一款免费下载的应用，提供VPN服务。 ACCC指控，Onavo Protect会基于Facebook的商业利益，收集、聚合并使用大量的用户个人活动数据，其中包括Onavo Protect用户使用互联网和移动应用的情况，用户的应用访问记录，以及每天使用每个应用的时长。...

据报道，本周早些时候苹果更新App Store，里面开始显示App收集的用户数据类型。其中，Facebook收集的信息格外引人关注。App Store标签显示Facebook收集多种用户数据，光是标签长度就有好几页。在过去5年里，苹果与Facebook的冲突越来越严重，因为它们有着不同的业务模式。 苹果是一家硬件公司，靠销售硬件赚钱。最近几年苹果越来越重视隐私，这使得一些公司收集用户数据越来越困难，重视隐私也成为了苹果产品的一大竞争优势。

Facebook不一样，它靠广告赚钱，只有获得用户信息才能帮广告主发送定向广告。Facebook指责苹果大打隐私牌实际是为了追求利润。...

据英国广播公司(BBC)报道，荷兰检察官发现，一名黑客确实通过猜测美国唐纳德·特朗普的密码--"MAGA2020！"，成功登录了他的Twitter账号。但荷兰检察官表示不会惩罚黑客Victor Gevers，因他的行为是“道德”的。 Gevers在10月22日美国总统大选的最后阶段分享了他所说的特朗普先生账户内部的截图。但当时，白宫否认特朗普的Twitter账号被黑客攻击，而Twitter也表示没有证据。...

微软宣布将从今天开始，强制屏蔽和隔离已知含有 Solorigate（sunburst）恶意软件的 SolarWinds Orion 应用版本。上周末，多家媒体报道称有俄罗斯政府背景的黑客组织入侵了 SolarWinds，并在网络监控和库存平台 Orion 更迭版本中插入了恶意软件。 在新闻曝光之后 SolarWinds 证实，2020年3月至2020年6月期间发布的 Orion 应用版本 2019.4 至 2020.2.1 版本受到恶意软件的污染。在该公司发表官方声明后，微软是最早确认 SolarWinds 事件的网络安全厂商之一。同一天，...

一种新的蠕虫僵尸网络通过GitHub和Pastebin传播，在目标系统上安装加密货币矿工和后门，并扩展了攻击web应用程序、IP摄像机和路由器的能力。 上个月初，Juniper威胁实验室的研究人员记录了一个名为“Gitpaste-12”的加密挖掘活动，该活动使用GitHub来托管包含多达12个已知攻击模块的恶意代码，这些代码通过从Pastebin URL下载的命令执行。 这些攻击发生在2020年10月15日开始的12天中，而Pastebin URL和存储库于2020年10月30日被关闭。...

援引外媒 ZDNet 报道在对 SolarWinds 黑客事件深度调查中 ，微软通过和一家科技联盟合作查封并沉洞了在本次事件中扮演核心角色的域名。该域名是avsvmcloud[.]com，作为恶意软件的命令和控制(C&C)服务器， 在 2020 年 3-6 月期间，SolarWinds Orion 更新了 2019.4 到 202.2.1 版本，其中均包含名为 SUNBURST（也称为Solorigate）的恶意软件。一旦安装在计算机上，该恶意软件会休眠 12-14 天，然后ping avsvmcloud[....