据外媒报道，8个月前，白宫新冠病毒特别工作组的Deborah Birx称赞佛罗里达的COVID-19仪表盘是“我们需要把知识和力量交到美国人民手中”的一个例子。据悉，该仪表盘由Rebekah Jones打造。然而在今年5月的时候，Jones被佛罗里达州卫生部门解雇， 现在，佛罗里达州立警方突袭了她的家并拿走了她用来维护一个其个人版的新、独立COVID-19追踪的设备。 Jones在Twitter上发布了一系列关于这一事件的信息，其中包括一段警察持枪进入其房子的视频。...

网络安全研究公司 FireEye 在向美国证券交易委员会（SEC）提交的文件中指出，近年来的网络攻击事件，已较此前发生了相当大的变化。在周二的一篇博客文章中，FireEye 首席执行官 Kevin Mandia 称黑客的攻击目标已更具针对性，且幕后有着深厚的资源和背景。 此前，FireEye 调查过针对美方目标（比如 Equifax 和民主党全国委员会）的多起黑客攻击事件。但最近的一次案例，甚至导致了该公司的 Red Team 攻击测试工具被窃取。 “据悉，Red Team 是用于测试客户漏洞的一系列恶意软件和漏洞利用程序，但 Kevin Mandia 声称其并非基于零日漏洞的利用。...

根据安全公司CyberMDX的新发现，通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码，这些密码不容易改变，但可能被利用来访问敏感的病人扫描数据。研究人员表示，攻击者只需要在同一个网络上就可以利用易受攻击的设备，例如通过欺骗员工打开带有恶意软件的电子邮件。 CyberMDX表示，X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。

通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示，一些客户并不知道他们的设备存在漏洞。Luz将这些密码描述为 “硬编码”，因为虽然这些密码可以更改，...

大多数恶意软件都是以“打包”的形式分发的：通常是一个包含代码的可执行文件，在提取和执行预期负载之前，这些代码可以逃避防病毒检测和沙盒。我们讨论了两个常见的打包器，它们用于分发恶意软件，但在图像中隐藏了预期的有效载荷。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1423/...

数百万智能家居和物联网设备所使用的基础开源软件被曝光存在大量漏洞，意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。网络安全公司 Forescout 今日披露了 33 个漏洞，对 4 个开源 TCP/IP 堆栈产生严重影响，而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。 根据Forescout的说法，这些漏洞会导致内存损坏，这可能使攻击者能够破坏设备，执行恶意代码，窃取敏感信息以及执行拒绝服务攻击。受影响的大多数设备都是面向消费者的产品，例如远程温度传感器和摄像机。但是，它们的范围从简单的智能插头和办公路由器到工业控制系统组件和医疗保健设备。...

感恩节的周末，富士康位于墨西哥的一家工厂遭受勒索软件攻击。攻击者在对设备加密之前已经窃取了大量未加密的文件。富士康是全球最大的电子制造公司之一，2019 年的营业收入达到了 1720 亿美元，在全球拥有超过 80 万名员工。富士康的子公司包括 Sharp Corporation，Innolux， 援引外媒 Bleeping Computer 报道，位于墨西哥的富士康工厂遭到了“DoppelPaymer”勒索软件的攻击，并在暗网上出售窃取的文件。据悉窃取的文件包括常规的业务文档和报告，但不包含任何财务信息或者员工的个人信息。...

据外媒报道，一位神秘的黑客利用网络攻击强行打开了位于莫斯科的2732个快递寄存柜的门。据悉，这次袭击发生在当地时间12月4日周五下午，目标是当地快递服务公司PickPoint的网络。该公司在莫斯科和圣彼得堡持有8000多个包裹寄存柜的网络。 据了解，俄罗斯人可以在网上订购商品并选择将他们的任何订单送到一个PickPoint储物柜，而非他们的家庭住址。一旦包裹送达，用户就会收到一封电子邮件或手机通知，然后他们就可以使用PickPoint应用来领取他们的订单。 然而，这个允许用户打开储物柜并取回他们的包裹的系统在周五遭到了攻击。...

Alexander Vinnik在希腊的监狱 图片来自于 globalwitness 律师 Timofey Musatov 和 Alexander Vinnik 图片来自于 globalwitness 在法官的宣判中写道 ：“Vinnik先生，因没有证据表明你参与到了 Locky 的网络攻击行为中，因此法院免除你这方面的指控。不过你被判犯有组织洗钱罪”。经过漫长而复杂的法律斗争，Vinnik于今年秋天在巴黎受审。他最初于2017年7月在希腊北部的避暑胜地度假时被捕。...

12月7日，研究人员公布了一个安卓间谍软件的功能。该软件由一个受制裁的伊朗黑客组织开发，可以让攻击者从流行的即时通讯应用程序中监视私人聊天，强迫Wi-Fi连接，自动接听特定号码的来电，以窃听通话。 今年9月，美国财政部对伊朗黑客组织APT39（又名Chaffer、ITG07或Remix Kitten）实施制裁。在制裁的同时，美国联邦调查局（FBI）发布了一份威胁分析报告，描述了Rana Intelligence Computing公司使用的几种工具，...

今年早些时候，一个以电子商务网站为目标的网络犯罪组织发起了一场“多阶段恶意活动”，目的是散布信息窃取器和基于JavaScript的支付窃取器。 新加坡网络安全公司Group-IB在今天发布的一份新报告中，将这一行动归因于同一个组织，该组织与另一次针对网商的攻击有关。该攻击使用窃取密码的恶意软件，用伪造的JavaScript-sniffers（JS-sniffers）感染他们的网站。 这项活动从2月开始到9月结束，共分四波进行。攻击者利用钓鱼网页和带有恶意宏的诱饵文件，将Vidar和Raccoon信息窃取器下载到受害者系统上。...