Egregor勒索软件是Sekhmet恶意软件家族的一个分支，该家族自2020年9月中旬以来一直处于活跃状态。勒索软件以危害组织，窃取敏感用户数据，加密数据，并要求勒索交换加密文件的方式运作。Egregor是一种勒索软件， …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1409/...

安全研究人员发现，目前有一种新的Android恶意软件正在广泛传播，主要针对东南亚的用户。该新恶意软件名为 WAPDropper  ，目前通过第三方应用商店上托管的恶意应用进行传播。 Check Point表示，一旦恶意软件感染了用户，它就会开始为他们注册高级电话号码，从而为各种类型的服务收取高额费用。 最终结果是，所有被感染的用户每个月都会收到大笔电话账单，直到他们取消订阅保费号码或向其移动提供商报告问题为止。...

来自Digital Defense的安全研究人员发现了托管软件 cPanel中的一个安全问题。黑客可以利用此漏洞绕过帐户身份验证（2FA）并管理关联网站。 “漏洞和威胁管理解决方案的领导者宣布，其 漏洞研究团队（VRT） 发现了一个未披露的漏洞，该漏洞影响了cPanel＆WebHost Manager（WHM）网络托管平台。” “ c_Panel＆WHM版本11.90.0.5（90.0 Build 5）具有两因素身份验证绕过漏洞，易受到攻击， 该漏洞可能会产生巨大影响，因为Web托管提供商当前正在使用该软件套件来管理全球超过7,000万个域。...

据国际刑警组织周三报道，三名涉嫌参与一个网络犯罪集团的尼日利亚人在尼日利亚首都拉各斯被捕，该集团在全球范围内使数万人受害。安全公司Group-IB在一份披露参与调查的报告中称，这三名嫌疑人是他们自2019年以来一直追踪的TMT网络犯罪集团的成员。 Group-IB表示，该集团主要通过发送大量含有恶意软件文件的电子邮件垃圾邮件活动进行运作。 为了发送他们的电子邮件垃圾邮件，该团伙使用Gammadyne Mailer和Turbo-Mailer电子邮件自动化工具，然后依靠MailChimp追踪收件人受害者是否打开了他们的邮件。...

澳大利亚的一个政府监察机构发现，澳大利亚的情报机构在该国的COVIDSafe接触者追踪应用推出的前六个月，“偶然 ”收集了数据。澳大利亚政府负责监督政府间谍和窃听机构的情报界监察长周一公布的报告称，该应用数据是在 “合法收集其他数据的过程中 ”被收集的。 但该监督机构表示，“没有证据”表明任何机构“解密、访问或使用任何COVID应用数据”。澳大利亚政府发言人告诉最先报道这一消息的一家媒体，偶然的收集也可能是 "执行手令 "的结果。报道没有说附带收集何时停止，但指出各机构正在 “采取积极措施确保遵守”法律，并将 “在切实可行的情况下尽快删除”这些数据，...

网络威胁情报（CTI）专员可通过跟踪地缘性紧张局势来深入了解对手行动。与刑事调查中的“遵循金钱”方法类似，查看冲突区域可以揭示相关网络功能。 上述理论得到了地缘政治紧张局势相关事件的验证：

俄罗斯黑客入侵导致的2015年和2016年的乌克兰电力事件、2017年的NotPetya事件以及至今的持续攻击活动。
阿拉伯/波斯湾地区的恶意软件和2017年的“封面”海卫/ TRISIS事件。

…… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1408/...

至少自2012年以来，一个广告软件和投币商僵尸网络以俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦为目标，目前已将目光投向了Linux服务器。 Intezer的分析报告指出，该木马伪装成Linux服务器上常用的HTTPd程序，它是一个新版本恶意软件，被跟踪为Stantinko。 早在2017年，ESET的研究人员就详细描述了一个庞大的广告软件僵尸网络，它通过欺骗寻找盗版软件的用户下载伪装成torrents的恶意可执行文件，安装执行广告注入和点击欺诈的流氓浏览器扩展程序。该僵尸网络控制着50万台机器，以加密挖矿的形式从他们控制的计算机中获利。...

VMware发布了临时解决方案，以解决其产品中的一个严重漏洞，攻击者可以利用该漏洞控制受影响的系统。 这家虚拟化软件和服务公司在其咨询中指出：“恶意攻击者可以通过端口8443访问网络上的管理配置器，配置器管理员帐户的有效密码，从而可以在底层操作系统上以不受限制的特权执行命令。” 该命令注入漏洞的编号为CVE-2020-4006，其CVSS评分为9.1（满分10），影响VMware Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector。...

得益于丰富的曲库、简洁的用户界面，Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张，也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响，Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。 值得注意是，本次数据泄漏并非来自 Spotify 本身，它并没有受到任何形式的攻击和破坏。当网络上泄漏大型密码数据库的时候，黑客会试图尽可能的在其他服务上登录这些凭证，然后不可避免的能够访问一些站点和服务。...

提升计算机和网络安全性的一个主要原则，就是尽可能减少系统中可被攻击入侵的位面。此外在虚拟化的处理上，也需要结合软硬件的附加安全层，辅以全面的检测与保护特性。为了打造一个更加统一的体系，微软想到了为 Windows 搭配 Pluton 安全处理器，并且向 AMD、英特尔和高通伸出了橄榄枝。 据悉，在 Xbox 主机和 Azure Sphere 生态系统中率先得到应用的 Pluton 安全处理器，可实现类似于可信平台模块（TPM）的全栈芯片到云安全特性。

过去十多年时间里，TPM 一直是服务器安全性的一个重要组成部分，为安全密钥和其它验证系统完整性的元数据提供了物理存储空间。...