国庆假期之后，安全研究人员观察到APT组织TA416重新开始了活动。这次活动以在非洲开展外交活动的组织为目标。攻击者对工具集进行更新以逃避检测，该工具集用于传递PlugX恶意软件的有效负载。研究人员发现了TA416的PlugX恶意软件新的Golang变种， …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1407/...

据报道，在巴黎、维也纳、尼斯发生一连串恐怖袭击之后，欧盟（EU）似乎正在为打击已接受端到端加密数据的行动做准备。在本月早些时候发表的一份联合声明中，欧盟成员国内政部长呼吁各国元首“慎重思考数据加密问题，以便主管部门能够合法收集和使用数字证据。” 在这份声明发表之前，有几份关于加密数据的欧盟内部文件遭遇泄露。最开始是由Politico发布的一份声明，提出了反对端到端加密的一些措施，并以此作为打击虐待儿童内容的一种方式。声明中说道：“对于此类非法内容的打击是争议最小的。...

每当新游戏主机上市，除了玩家迫不及待入手游玩自己期待的游戏之外，摩拳擦掌的还有全球各地的技术大牛和黑客们，能够在第一时间攻破新主机的防线，完成主机软件系统到硬件的全方位的破解是对技术能力最好的证明。在PS5全球发售不足半月的今天，已经有团队取得了PS5破解的初步胜利。 近日，知名黑客组织BigBlueBox宣布成功Dump了两款PS5游戏镜像，这两款游戏其中包括上市初期销量最高的《漫威蜘蛛侠：迈尔斯·莫拉莱斯》，这款游戏Dump出的镜像文件达到49.78GB，另一款游戏是《过山车之星主机版》，容量11.8GB。...

美国联邦调查局（FBI）近日发布警告，称有网络犯罪分子正在使用一系列伪装成 FBI 的钓鱼网站来窃取用户信息。这些钓鱼网站使用了欺骗性极强的域名，例如使用相近的字母、添加或者减少某个字幕，从而让受害者认为他们加载的是合法正规网站。 在大多数情况下，黑客会发布鼓励用户提供诸如个人详细信息和信用卡号之类的信息的内容。FBI 表示，该机构已经检测到了大量欺骗性域名，以及不再解析的其他域名，这意味着它们已被暂停（尽管也有可能在以后的时间将其重新激活）。...

一名黑客成功地为特斯拉汽车开发了一种新的密钥克隆“中继攻击”（Relay Attack），并在特斯拉Model X电动汽车上进行了演示。报道称，特斯拉被告知了这一新的攻击，目前准备为其推出新的补丁。 在北美，特斯拉汽车被盗相当罕见。但在欧洲，有一些老练的窃贼，他们通过“中继攻击”，盗窃了不少特斯拉汽车，其中大多数都没有被找回。 为了应对这些攻击，特斯拉之前已经推出了额外的安全保护措施，配备了改进的密钥卡和可选的“PIN to Drive”功能。...

尽管下载数量超过了 1 亿次，谷歌还是在安全研究人员披露了 GO SMS Pro 应用的隐私安全漏洞之后，立即下架了这款热门的第三方短信应用。报告指出，GP SMS Pro 存在一个可被攻击者利用的漏洞，以访问用户的图像、视频、音频等媒体文件。不过在正式向外界曝光之前， Trustwave 安全研究人员指出，v7.91 版本似乎容易受此漏洞的影响。当在 App 中显示用户之间的会话时，非用户将获得一个显示消息内容的链接。 问题在于，Go SMS Pro 会顺序生成链接。这意味着只需在 URL 上动手脚，非用户就可以轻松将其他人的消息链接也扒拉下来。结合脚本等工具，攻击者可借此手机大量的敏感数据。...

网络安全研究人员上个月发现了一种名为RegretLocker的新型勒索软件，尽管该软件包没有多余的装饰，但仍可能严重破坏Windows计算机上的虚拟硬盘。 RegretLocker可以绕过加密计算机虚拟硬盘时的加密时间，还可以关闭并加密用户当前打开的任何文件。 ……...

Facebook在Android Messenger应用程序中修复了一个漏洞，该漏洞可能使远程攻击者呼叫没有防备的用户，并在他们接听前监听它们的声音。 10月6日，Google零项目漏洞调查团队的Natalie Silvanovich将该漏洞发现并报告给Facebook，此漏洞影响到Android Messenger的284.0.0.16.11919版本（以及更早版本）。 简而言之，该漏洞可能会使登录应用程序的攻击者同时发起呼叫，并向同时登录应用程序和其他Messenger客户端（如web浏览器）的目标发送精心编制的消息。...

扩展程序已成为现代浏览器体验中不可或缺的一环，而 Google Chrome 也是许多用户的不二之选。发展迅猛的 Chrome 网上应用店，已经能够满足大多数用户的实际需求。与此同时，谷歌希望进一步提升隐私体验。比如在最新宣布的隐私政策中，该公司就要求开发者必须披露其收集和分享的数据。 虽然日常使用中可能很难察觉，但某些扩展显然会对用户的数据隐私和安全构成威胁，尤其是那些能够读取浏览器中所加载的所有信息、有时也包括敏感细节的恶意扩展。 庆幸的是，在最新提出的隐私要求中，谷歌将强制扩展程序开发人员附带明确的数据收集信息，以便用户在安装时就有所了解。...

据报道，Muslim Pro应用程序在全球范围内下载量超过9850万，据称已向美国军方出售了“粒度位置数据”，但这一指控被否认，目前正由新加坡个人数据保护委员会进行调查。 数据保护委员会（PDPC）确认正在对指控进行投入，并向Pros开发商Bitsmedia寻求更多信息。监管机构告诉当地媒体：“我们提醒用户要注意他们的权限和个人数据以及使用方法。如有疑问，用户不应下载或使用任何应用程序。” 成立于2009年，总部位于新加坡的Bitsmedia在马来西亚和印度尼西亚设有办事处，并已通过在200个国家的用户下载审核。...