据外媒报道，日前，FBI发出了一个安全警报，其警告威胁行为者正在滥用配置错误的SonarQube应用以访问并窃取美国政府机构和私人企业的源代码库。该机构在上个月发出并于本周在其网站上公布的一份警告中指出，这种类型的攻击事件至少从2020年4月就已经开始了。 该警报特别警告SonarQube的所有者。SonarQube是一个基于web的应用，各家公司将其集成到自己的软件构建链中以便在将代码和应用推出到生产环境之前测试源代码并发现安全缺陷。...

据外媒报道，巴西高等司法法院(STJ)遭遇重大网络攻击，将使其业务停顿整整一周。事件是在周二（3日）发现的，当时正有几个审判庭在进行。据STJ称，在法院的网络中发现了一种病毒，作为预防措施，与互联网的链接被切断，促使审判会议被取消。法院的所有系统，包括电子邮件以及电话系统也因此无法使用。 STJ部长Humberto Martins 5日就这一事件发表声明，称此次攻击并没有影响到正在进行的法院诉讼的相关信息。根据部长的说明，入侵利用加密技术阻止了数据的访问，但有备份。后来，它出现了攻击也影响了法院的备份，这被描述为巴西有史以来最严重的网络安全事件。...

据外媒报道，西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking.com、Expedia、Agoda、Amadeus、Hotels. 暴露的数据库最初是由Website Planet的研究人员发现，Prestige Software拥有的一个配置错误的AWS S3 bucket在没有任何安全认证的情况下被开放给公众访问。研究人员分析了该数据库，并得出结论称，它包含了价值24.4GB的数据，总计超过1000万个文件。...

这是一场针对航空航天和国防部门的网络间谍活动，目的是在受害者的机器上安装数据收集植入程序，以进行监视和数据过滤。 他们攻击的目标是澳大利亚、以色列、俄罗斯的互联网服务提供商（ISPs）以及俄罗斯和印度的国防承包商的IP地址。这些攻击涉及一个之前未被发现的间谍软件工具Torisma，它在暗中监视并利用受害者。 McAfee研究人员在代号为“Operation North Star”的追踪下，今年7月的初步调查结果显示，有人利用社交媒体网站、鱼叉式网络钓鱼以及带有虚假招聘信息的攻击性文件，诱骗国防部门的员工，并侵入他们的组织网络。...

长期以来，Trickbot一直是主要的银行恶意软件家族之一。尽管最近发生了一些干扰事件，但攻击者仍在继续推动恶意软件的发展，并在最近开始将其部分代码移植到Linux操作系统。正如本次技术深入研究所显示的，命令与控制（C2）服务器与bot之间的通信极其复杂。此外， … 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1392/...

雅虎邮箱的受欢迎程度在过去几年里大幅下降，而该服务所卷入的黑客丑闻无疑对其崩溃起到了关键作用。然而，仍然有人在使用雅虎邮箱，而从目前来看，母公司Verizon由于一个奇怪的决定，将让更多的用户离开。这一次，雅虎邮箱将不再允许拥有免费账户的用户将邮件转发到另一个账户。 该公司解释说，只有付费客户才会被提供这样的功能。换句话说，如果你在雅虎邮箱中收到一封邮件，除非你是付费客户，否则你将无法将其转发给其他人。Verizon本周宣布，这一变化将于明年1月1日生效。...

尽管臭名昭著的“思路”（Silk Road）网站幕后运营者 Ross Ulbricht 已于 2015 年 2 月 4 日被判处终身监禁，但其被联邦调查局收缴的大约 17.4 万个比特币的价值仍在不断增长。有报道称，这个黑市吸引了将近 15 万买家和 4000 卖家，总共促成了约 1. 有传闻称，被收缴拍卖的这部分比特币，仅占 Ross Ulbricht 不法所得的一小部分。如果当初思路平台抽取的佣金多达 61.4 万个比特币，那价值约 60 亿美元的另外 44 万个比特币又在哪里？...

北京时间11月5日消息，伪装成埃隆·马斯克(Elon Musk)的一名黑客，在回复特朗普推文的推文中骗取用户的虚拟货币。黑客使用的账户通过了Twitter的认证，用户名显示为“Elon Musk”，回复了特朗普讨论总统大选形势的推文。 黑客账户发布推文称，选举基本上大局已定，为了庆祝大选，他将向用户赠送礼品，并给出了指向musk-coins.com的链接。 Mashable首先发现了这一骗局，它发现连接会把用户引流到一个网站，要求用户提供自己的比特币，以获取更高的回报。...

目前美国部分地区的投票站已经关闭，网络安全官员和专家表示并没有出现任何重大或者破坏性的网络攻击。不过这并不意味着选举日就一帆风顺。在内华达州和得克萨斯州的一些投票机出现了短暂宕机的情况，不过随后很快恢复正常；而佐治亚州和俄亥俄州的选民在洗手液泄漏到机器中后，不得不使用纸质选票进行投票。 负责监督美国选举安全性的国土安全部网络安全和基础设施安全局（CISA）表示，选举日一切顺利，没有发现任何障碍。而本周二晚间和记者的通话中，CISA 一位高管表示 ：“今天和往常互联网的周二没有区别”。但他也承认“我们还没有走出困境[指最终投票结果的报告]”，目前很多州都保持胶着状态。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/hacyPAA82rgEBivwOYhuEg

一、概述
腾讯安全威胁情报中心在为客户提供安全巡检服务时，发现腾讯主机安全（云镜）告警SSH爆破入侵事件，遂对事件进行溯源追查，...