Hewlett Packard Enterprise发布了针对两个关键漏洞的补丁程序，一个漏洞在StoreServ管理控制台中被确认，另一个漏洞则影响了BlueData EPIC软件平台和Ezmeral容器平台。 最严重的问题存在于HPE StoreServ管理控制台（SSMC）3.7.0.0中，CVE-2020-7197漏洞可以利用远程绕过身份验证保护，其CVSS评分为10。SSMC是基于节点的Web控制台，它为多个阵列的管理提供支持，通常安装在Linux或Windows服务器上，并与托管列上的数据隔离。...

Cybereason Nightnus团队一直在追踪朝鲜的各种黑客组织，其中包括名为Kimsuky（又名：Velvet Chollima、Black Banshee和Thillium）的网络间谍组织。该组织至少从2012年开始活跃，在全球有许多攻击历史，包括针对韩国智库的攻击，在过去几年里， 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1385/ 消息来源：Cybereason ，封面来自网络，译者：芋泥啵啵奶茶。...

微软已经承认了存在于 Windows 10 系统中的两个新错误，并承诺会尽快修复。正如本站近期报道的那样，Windows 10 系统中存在一个令人讨厌的错误，当某些用户启用 Microsoft Store 应用或启用 VPN 连接时候会出现网络连接错误的情况。 Windows 10 May 2020（20H1/Version 2004）功能更新及更高版本都存在这个问题。在某些情况下，Windows 10 的这个 BUG 会破坏互联网连接，并阻止了 Spotify，Office，Microsoft Store 等重要应用程序上线。...

本周谷歌从官方Play Store删除了17款Android应用程序。据来自Zscaler的安全研究人员Viral Gandhi称，这17个应用程序全部感染了Joker（又名Bread）恶意软件。他说：“这个间谍软件旨在窃取短信、联系人名单和设备信息，同时， 这17款应用分别是：

All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard - Fancy Fonts and Free Emoticons
Tangram App Lock
Di...

被诸多 WeWork 员工用于访问打印机设置的共享账户使用了非常简单的密码，以至于他们的客户都猜出来了。在伦敦 WeWork 办公的 Jake Elsley 表示之所以能发现这个密码，是因为他所在地区的 WeWork 员工在办公之后没有及时登出而发现的。 像 Elsley 这样的客户会被分配到一个七位数的用户名称和四位数的密码，用于在 WeWrok 办公场所打印密码。但是，WeWork 的员工所使用的用户名称是“9999”四位数，然后 Elsley 猜测使用了和用户名称相同的密码，随后他们成功以 9999 作为账号和密码登录。...

Maze 是最活跃、最臭名昭著的数据窃取勒索软件组织之一，不过现在它宣布“正式关闭”。这是一个令人费解的公告，公告中不仅多处出现拼写错误，而且是在暗网网站上发布的。在过去一年中，该组织已针对大量目标公司发起了攻击， 通常情况下，勒索软件会对硬盘数据进行加密，用户只有交付赎金之后才能解锁。而 Maze 的做法更加激进，它们会首先泄漏受害者的部分数据，并威胁他们如果不支付赎金就公开这些数据。它很快成为勒索软件组织的首选策略，勒索软件组织通常在黑暗的网络上建立网站，以在受害者拒绝付款时泄露其窃取的文件。...

网络安全研究人员披露了一项针对韩国侨民的新的Watering Hole攻击的细节，该攻击利用谷歌Chrome和Internet Explorer等浏览器的漏洞，部署恶意软件进行间谍活动。 Trend Micro称其为“Operation Earth Kitsune”，该活动包括使用SLUB（用于SLack和githUB）恶意软件和两个新的后门（dneSpy和agfSpy）来过滤系统信息并获得对受损机器的额外控制。 网络安全公司称，这些攻击发生在3月、5月和9月。...

谷歌的 Project Zero 团队近日披露了存在于 Windows 系统中的零日漏洞，会影响从 Windows 7 至 Windows 10 Version 1903 系统版本。在博文中，谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击，可提升权限以执行远程代码。 有趣的是，这个标记为 CVE-2020-17087 的漏洞和上周披露的另一个 Chrome 零日漏洞（CVE-2020-15999）配合使用，能够从沙盒中逃逸。外媒 ZDNet 的 Catalin Cimpanu 解释说，恶意行为者可以通过这两个漏洞逃避浏览器的安全环境，...

微软表示，目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞（CVE-2020-1472）来入侵未安装安全性更新的计算机。虽然微软在8月份时已经推出了一连串的安全更新来解决这个漏洞，但是有不少用户，特别是企业用户依然没有更新他们的Windows服务器设备， 在面对没有安装安全性更新的系统时，攻击者可以利用Zerologon漏洞来骗过域账号，并且以此来窃取域名的敏感讯息甚至接管整个域的控制。 在一篇官方博客中，微软安全应对中心的工程副总裁Anachal Gupta呼吁还未更新的用户尽快安装8月份的安全性更新：...

该僵尸网络利用几十个已知的漏洞来攻击广泛使用的内容管理系统（CMS）。KashmirBlack活动于2019年11月开始，其目标是WordPress，Joomla！，PrestaShop，Magneto，Drupal，Vbulletin，OsCommerence， Imperva的研究人员表示：“其精心设计的基础架构可以轻松地扩展和添加新的攻击或有效负载，并且使用复杂的方法来伪装自身，使其不被发现并保护自身运行。”...