据《华尔街日报》报道，一项新的调查发现，美国人普遍担心政府通过他们的数字设备追踪他们的行踪，绝大多数人认为应该需要有搜查令才能获得这些数据。哈里斯民调的一项新调查显示，55%的美国成年人担心政府机构通过手机和其他数字设备产生的位置数据来追踪他们。该民调还发现，77%的美国人认为，政府应该获得授权令， 《华尔街日报》曾报道，美国一些执法机构在没有任何法院监督的情况下，从经纪人那里购买地理定位数据，用于刑事执法和边境安全目的。联邦机构的结论是，他们不需要搜查令，因为这些位置数据可以在公开市场上购买。美国最高法院在2018年裁定，强制手机运营商将位置数据交给执法部门需要搜查令，...

卡普空最近是屋漏又逢连夜雨，几乎每天都会有不同的消息泄露出来，而他们依然在与黑客苦战。匿名黑客团体Team Ragnar手持大量卡普空数据作为要挟，今天他们再次表达了自己的决心和实力，放出了一批19G大小的数据，其中大多数都是关于《生化危机》系列以及《生化危机8》的。 上周泄露的信息表明《生化危机8》将于2021年4月下旬发售，而这次泄露的数据中心包含了许多完成品过场动画。而过场动画里自然包含了许多关键剧透，所以想要亲自通过游戏体验剧情的玩家务必就此打住。 剧透警告...

目前，一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。ZDNet本周获悉，这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售。 威胁行为者正在出售Office 365和微软账户的电子邮件和密码组合，他声称这些数据由占据职能的高级管理人员拥有，如：
CEO--首席执行官 COO - 首席运营官...

两名知情人士告诉路透社记者，最近几周，疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统，因为该公司正在部署COVID-19疫苗。消息人士称，这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员，以虚假的工作机会接近阿斯利康员工。然后，他们发送了自称是工作描述的文件， 其中一名消息人士说，黑客针对的攻击对象广泛，包括从事COVID-19研究的工作人员，但据认为攻击没有成功。朝鲜驻日内瓦联合国代表团没有回应置评请求。平壤此前一直否认实施网络攻击。已成为COVID-19疫苗三大研发商之一的阿斯利康公司拒绝发表评论。研究浙这次攻击的安全人员认为，...

黑客通常会开发自己的Linux恶意软件，BlackTech的新型恶意软件ELF_PLEAD 和Winnti的PWNLNX 工具就是最近的例子。结合这种趋势，我们发现了与Stantinko group相关的新版本Linux代理木马。在本文发布之时，只检测到一个在VirusTotal中的恶意软件。 Stantinko黑客组织以Windows操作系统为目标而闻名，其活动可以追溯到2012年。恶意软件主要包括硬币矿工和广告软件僵尸网络。 ……...

据英国媒体报道，曼联俱乐部上周遭到了黑客攻击，黑客控制了俱乐部的计算机系统，导致工作人员无法接入网络。英国国家网络安全中心(NCSC)已经介入提供技术援助。在媒体曝光之后，曼联俱乐部承认自己遭到了黑客攻击，但却表示“没有发现任何球迷和消费者个人数据泄露的情况”。 曼联发言人今天再次重申，球迷数据目前尚未遭受影响。“在近期遭受网络攻击之后，俱乐部的IT部门和外部专家正在加固网络，进行司法调查。……此次攻击是破坏性的，但目前没有发现球迷数据遭受影响。老特拉福德球场的关键系统依然安全，球赛也照常进行。”...

cPanel是管理web托管的流行管理工具的提供商，它修补了一个安全漏洞，该漏洞可能允许远程攻击者访问有效凭据，绕过帐户的两因素身份验证（2FA）保护。 该问题被称为“seco -575”，由Digital Defense研究人员发现，该公司在软件的11.92.0.2、11.90.0.17和11.86.0.32版本中对其进行了修复。 cPanel和WHM（Web主机管理器）提供了一个基于Linux的控制面板，供用户处理网站和服务器管理，包括添加子域、执行系统和控制面板维护等任务。到目前为止，使用cPanel的软件套件在服务器上启动了超过7000万个域。...

美国最大连锁生育诊所之一的U.S. Fertility已经确认遭到勒索软件攻击并且数据被盗。该公司成立于5月，由Shady Grove Fertility和主要投资于医疗领域的私募股权公司Amulet Capital Partners合作成立，前者在美国东海岸拥有数十家生育诊所。作为一家合资企业，U. U.S. Fertility在一份声明中表示，黑客在9月14日发动勒索攻击之前，在其系统中活动了一个月时间，获得了数量有限的文件。这是一种常见的数据窃取勒索技术，它在加密受害者的网络之前窃取数据以获取赎金。如果不支付赎金要求，一些勒索组织就会在其网站上公布被盗文件。...

Windows 7 尽管已经停止支持，但全球依然有数百万人在使用它。本月初，一位安全研究人员在 Windows 7 和 Windows Server 2008 R2 上发现了本地提权漏洞。虽然尚不清楚微软是否会为付费扩展支持用户提供补丁修复， 不过为了修复这个漏洞，第三方补丁服务团队 0patch 发布了适用于 Windows 7 和 Windows Server 2008 R2 的免费补丁，能够保护数百万台仍运行这些系统的设备免受该漏洞的影响。...

在美国网络安全公司 Palo Alto Networks 报告发布后，谷歌随机对两款来自百度的 Android 应用展开了调查。报告称百度搜索框和地图应用内含收集用户信息的代码，而谷歌也在 2020 年 10 月将之从 Play 商店下架。不过上周，百度搜索框再次出现在了广大用户的面前。 具体说来是，Palo Alto Networks 称数据收集代码存在于百度推送 SDK 中，用于在两款 App 内显示实时通知。然而数据收集行为研究员 Stefan Achleitner 和 Xuchengcheng 指出：...