该活动被Blackberry研究人员称为“CostaRicto”，这场运动似乎是APT组织的杰作，他们拥有定制的恶意软件工具和复杂的VPN代理和SSH隧道。 研究人员表示，“CostaRicto的目标分散在欧洲、美洲、亚洲、澳大利亚和非洲的不同国家，但最大的集中似乎在南亚（特别是印度、孟加拉国、新加坡和中国），这表明攻击者可能驻扎在该地区。但是，他们从不同的客户那里获得了广泛的佣金。” 攻击者通过被盗凭证在目标环境中获得了立足之地后，便开始建立SSH隧道以下载后门和称为CostaBricks的有效负载加载器，该负载实现了C ++虚拟机机制来解码并将字节码有效负载注入内存。...

ZDNet 报道称，谷歌在过去三周时间内，修复了影响 Chrome 浏览器的五个凌日漏洞。在今日发布的 Chrome 86.0.4240.198 版本中，就包括了最新的两个。据悉，此前的三个零日漏洞，是谷歌内部安全研究人员发现的。而这次紧急修复的两个，则来自于不愿透露姓名的消息人士。 截止发稿时，谷歌尚未披露两个零日漏洞攻击的详情。但在 Chrome 86.0.4240.198 的变更日志中，该公司还是提到了两个通用漏洞披露编号。
首先是 CVE-2020-16013，其描述涉及 Chrome 组件中处理 JavaScript 代码的 V8 引擎的不当实现。...

安全研究人员发现了针对巴西，拉丁美洲和欧洲金融机构的银行木马“Tetrade”，四个月后，调查表明，攻击者扩大了策略，利用间谍软件感染移动设备。 根据卡巴斯基的全球研究和分析团队（GReAT）的说法，总部位于巴西的威胁集团Guildma部署了“Ghimob”，这是一种Android银行木马，针对的是巴西、巴拉圭、秘鲁、葡萄牙、德国、安哥拉和莫桑比克的银行、金融科技公司、交易所和加密货币的金融应用程序。...

网络安全咨询公司 CynergisTek 的首席执行官 Caleb Barlow 表示：“我们从未见过如此大规模的攻击事件，实际上它已经对人产生了危害，甚至已经导致某些人死亡。这些攻击已经越过了整个安全业内对此类攻击的安全线”。 在过去几年中，针对医院的大规模网络攻击都是偶然的。通常情况下，是某款勒索软件在传播过程中恰好进入医院。2017年春天，英国国家卫生服务（NHS）就发生了这样的事情，当时WannaCry网络攻击袭击了全球的组织。但最近的两次攻击是故意对医院进行的。在COVID-19大流行期间，它们是一个吸引人的目标，...

卡普空在11月4日发布官方公告，称该公司服务器11月2日遭到第三方未授权访问。随后自称为“RAGNAR LOCKER”的黑客组织发布了犯罪声明，表示获取了卡普空超过1TB容量的隐私敏感数据，要求卡普空在日本时间11日上午8点之前与之联系，并达成交易（以比特币形式支付1100万美元）。 而据日媒的最新报道，因为卡普空在11日并未与“RAGNAR LOCKER”进行交易，“RAGNAR LOCKER”已经在“暗网”上公开了卡普空内部信息的一部分（日媒报道为67000MB字节的数据）。目前日本大阪警方已经介入了这起事件，正在进行情报收集工作。...

上个月，谷歌Project Zero的安全研究人员公布了Windows中一个正在被积极利用的零日漏洞的细节。黑客利用Windows内核加密驱动安全漏洞（CVE-2020-117087）在Windows 7、8、10以及Windows Server 2008和更高版本中获得高权限。 被称为 "Windows Kernel Local Elevation of Privilege Vulnerability "的CVE-2020-17087早在10月22日就被微软曝光。通常情况下，Project Zero会在公开漏洞细节之前提供90天的宽限期，但由于该漏洞处于已经被利用的状态，...

身为微软身份安全总监的Alex Weinert写了一篇博客文章，强调了摆脱基于公共交换电话网络（PSTN）的多因素认证（MFA）机制的必要性。这位高管强调了基于PSTN的MFA系统存在安全隐患的各种理由，如短信和语音验证码，他强调，MFA本身是必不可少的，只是人们使用它的方式应该改变。 Weinert表示，基于PSTN的机制是目前最不安全的MFA方法，因为实际上所有的利用技术，如网络钓鱼和账户接管等仍然可以借此进行。一旦攻击者将兴趣转移到破解MFA系统上，这种情况只会变得更糟，而这取决于公众使用MFA系统的程度。此外，PSTN消息也不能适应不同类型的用户，...

英特尔在周二晚上发布了 20201110 CPU 微代码更新包，这也是自 6 月以来的又一个重大更新。此前，安全社区已经披露了影响英特尔产品的大约 40 个新安全公告，其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”（PLATYPUS）安全漏洞。在等待许久之后， 首先是刚才已经详细介绍过的《RPAL 接口安全漏洞》（INTEL-SA-00389），今日更新的 CPU 微码、与新版 Linux 内核补丁一起发布，旨在阻止非 root 权限用户读取 Intel CPU 的能耗信息。...

Palo Alto Networks安全专家在调查在Kuwait发生的对Microsoft Exchange服务器的网络攻击事件时，发现了两个前所未有的Powershell后门。 专家将这次网络攻击归因于xHunt（又名Hive0081），该黑客组织于2018年首次被发现。在最近的攻击活动中，黑客使用了两个新型后门，分别为“ TriFive”和“ Snugy”，后者是基于PowerShell后门（CASHY200）的变体。...

近日有报道称，某些防病毒产品会将戴尔的打印机驱动程序标记为恶意软件。目前尚不清楚到底是什么情况，但戴尔已经紧急撤除了下载链接。Windows Central 援引网络安全观察记者 Brian Krebs 的话称，大家应暂时尽量避免安装任何戴尔打印机的驱动程序更新。 戴尔在致 Windows Central 的一份声明中称：公司网络安全团队已将问题驱动文件从可被公共访问的资源库中剔除，并就此事展开深入的调查。该公司致力于保护客户的信息，网络和产品的安全性一直是其第一要务。...