在电影或者视频游戏中，你是否曾经看到过有黑客在不接触设备的情况下立即接管某人的设备？也许你认为在当前各大厂商非常注重安全的大背景下不太可能，不过谷歌 Project Zero 安全研究人员 Ian Beer 已经将其变成现实。 在今天更新的博文中，他表示截至今年五月，iPhone、iPad等设备都存在严重的漏洞，能够让攻击者在不接触设备的情况下完全控制设备，包括阅读电子邮件和其他信息、下载照片，甚至能够通过麦克风和相机来观察和收听你的声音。...

微软周一表示，越南政府支持的黑客最近被发现部署加密货币挖掘恶意软件。 该报告强调了网络安全行业的增长趋势，越来越多的国家支持的黑客组织也将目光投向了常规的网络犯罪活动，这使得区分金钱和情报收集为动机的犯罪活动变得更加困难。 APT32涉足MONERO领域...

Check Point的研究人员发现，利用DHL、亚马逊和联邦快递的品牌，试图让人们在网购高峰期分出信息的钓鱼诈骗活动增加了400%。两周前，Check Point的研究人员记录了针对网上购物者的 "特别优惠"的恶意网络钓鱼活动增加了80%， DHL是全球被模仿最多的品牌，占到与运输相关的钓鱼邮件总量的56%，其次是亚马逊的37%和联邦快递的7%。

虽然美国和欧洲的增幅最大，但其他地区的增幅也很大。在欧洲，运费钓鱼邮件增加了401%，其中77%是假冒的DHL。美国的航运钓鱼邮件增加了427%，其中亚马逊是被冒充最多的品牌，...

感谢腾讯御见威胁情报中心来稿！ Medusalocker勒索病毒攻击者留下的勒索信 受害者在安全论坛发布的求助帖...

援引外媒报道，一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告，这款升级版恶意软件能让攻击者访问受感染的 Mac，并监控和窃取敏感信息。 图 1-2. OceanLotus样本（上）和最新OceanLotus样本（下）的比较 图 3. 样本文件名、图标和app bundle结构...

周一，内盖夫本古里安大学的学者描述了生物学家和科学家如何成为生物科学领域网络攻击的受害者。 在全球科学家正研发COVID-19疫苗的时候，本·古里安的研究小组表示，黑客不再需要物理接触“危险”物质即可生产“病毒”。相反，黑客可以通过网络攻击诱骗科学家合成病毒。 该研究报告《网络生物安全性：合成生物学中的远程DNA注射威胁》最近发表在学术期刊《自然生物技术》上。...

黑客组织利用黑匣子攻击技术从至少35台意大利ATM机中盗窃了80万欧元。 意大利人Carabinieri证实该黑客组织有12人，其中6人已经被捕，3人目前在波兰被押制，1人在被逮捕之前返回摩尔多瓦，还有2人可能已离开意大利。 据当地媒体报道，该团伙在米兰、蒙扎、博洛尼亚、摩德纳、罗马、维泰博、曼托瓦、维琴察和帕尔马省设有众多后勤基地。...

本次攻击是一个著名的亚洲APT组织所为，该组织涉嫌对政府目标进行网络间谍活动。在本文中，我们将分享这次攻击的调查结果。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1414/...

瑞士公共电视台SRF发现，除了Crypto AG之外，还有第二家公司参与制造涉嫌被外国情报部门用于间谍活动的操纵设备。据SRF消息人士称，瑞士公司Omnisec AG与美国情报部门有联系。此前，SRF、德国ZDF电视台和《华盛顿邮报》在2月份披露， 瑞士密码学家、教授Ueli Maurer曾为Omnisec担任顾问多年，他告诉SRF，1989年美国情报部门（国家安全局）通过他与Omnisec联系。值得关注的是OC-500系列设备。这些设备被卖给了几个瑞士联邦机构。然而，瑞士当局在2000年代中期才注意到这些设备不安全。...

据外媒报道，美国最高法院将在当地时间周一听取一起案件的辩论，可能会导致美国有争议的计算机黑客法的全面变化--并影响数百万人如何使用他们的计算机和访问在线服务。美国《计算机欺诈和滥用法》(Computer Fraud and Abuse Act，CFAA)于1986年签署成为联邦法律， 这部有争议的法律旨在起诉黑客，但被批评者称为技术法律书籍中 “最糟糕的法律”，他们说，它的过时和模糊的语言无法保护善意的黑客发现和披露安全漏洞。...