Turla被Accenture Cyber Threat Intelligence认定为Belugasturgeon，该组织使用自定义恶意软件（包括更新的旧版工具）瞄准政府组织，这些恶意软件旨在通过重叠的后门访问来保持持久性，同时跳过受害者的防御。HyperStack后门程序就是这样一种工具， Turla开展间谍活动已有十多年了。该组织主要针对外国政府和大使馆，使用先进定制工具，进行长期隐藏。 …...

据外媒报道，就在美大选前几周，黑客通过操纵发票的手段从威斯康辛州共和党那里窃取了230万美元。据悉，这起盗窃案在10月22日被注意到，威斯康辛州共和党主席Andrew Hitt表示，FBI目前正在调查此案。 据Hitt介绍，黑客使用了来自竞选团队合作的几家供应商的伪造发票，这些发票主要用于竞选邮递和特朗普周边商品等。这些文件没有提供供应商的付款信息，而是将钱转给了黑客。...

医院长期以来一直是勒索软件攻击的热门目标。随着医疗设施在Covid-19患者的压力下紧张起来，FBI警告说要提防新的攻击活动。据报道，过去几天已经有几家医院遭到袭击。FBI、卫生与人类服务部（HHS）和国土安全部网络安全与基础设施安全局（CISA）联合发布了一份网络安全预警， CISA、FBI和HHS分享这一信息是为了向医疗服务提供者提供警告，以确保他们及时采取合理的预防措施，保护他们的网络免受这些威胁。Hold Security公司的首席执行官Alex Holden表示，上周他在监测到几家医院的攻击企图后向当局发出警报。Holden补充说，...

感谢腾讯御见威胁情报中心来稿！ 腾讯安全威胁情报中心检测到永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马，然后将挖矿任务进行持久化、清除竞品挖矿木马，并通过SSH爆破横向移动。 永恒之蓝下载器木马自2018年底出现以来，一直处于活跃状态。该病毒不断变化和更新攻击手法，从最初只针对Windows系统扩大攻击范围到Linux系统。截止目前，其攻击手法已涵盖弱口令爆破、系统漏洞利用、Web漏洞利用等，...

据外媒TechCrunch报道，True自称是一款能够“保护你的隐私”的社交网络应用。但由于安全漏洞，该公司的一台服务器却曝光了用户私人数据。这款应用于2017年由Hello Mobile推出，Hello Mobile是一家虚拟手机运营商，依附于T-Mobile的网络。 True官方网站介绍称，公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。 但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上，其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。...

网络安全报告书由网络安全基础设施安全局（CISA）、联邦调查局（FBI）和美国网络司令部国家宣教部队（CNMF）联合撰写，主要描述了针对朝鲜高级黑客组织Kimsuky网络攻击所使用的战术、技术和程序（TTP）。
本文描述了截止2020年7月已知的Kimsuky黑客网络攻击事件， … 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1384/...

据外媒报道，当佛罗里达州州长Ron DeSantis在周一前去投票时一名投票工作人员告诉他，他的地址跟指定的投票地点不符。他的地址在他不知情的情况下被更改了，州长立即联系了警方调查发生了什么。 根据警方的记录，调查将警方引向了20岁的Anthony Steven Guevara的家。 Guevara告诉警方，他可以用公开信息改变地址如州长的姓、名和他的生日。 距离美国选举日还只有不到一周的时间，网络安全官员们都在警惕试图影响投票的黑客，无论是通过对竞选活动展开的直接攻击还是通过社交媒体上进行的虚假信息活动。...

据路透社消息，东欧犯罪分子正在用勒索软件瞄准数十家美国医院，联邦官员周三敦促医疗机构迅速加强准备工作，以防他们成为下一个目标。据三位熟悉此事的网络安全顾问透露，美国联邦调查局（FBI）正在调查最近的攻击事件，其中包括本周刚刚公开的俄勒冈州、加利福尼亚州和纽约的事件。 专家表示，这些攻击事件背后可能的组织被称为“Wizard Spider”或UNC 1878。他们警告说，这种攻击会扰乱医院的运作，导致生命的离去。这些攻击促使FBI和国土安全局官员在周三为医院管理者和网络安全专家主持了一次电话会议。...

微软表示，由伊朗政府支持的黑客针对两个国际安全和政策会议的100多名高调的潜在与会者发动攻击。这个名为Phosphorus（或APT35）的组织发送了伪装成慕尼黑安全会议（国家元首出席的主要全球安全和政策会议之一）和定于本月晚些时候在沙特阿拉伯举行的Think 20峰会组织者的伪装邮件。 微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。...

链接预览几乎是主流聊天和即时信息应用中标配的功能，它能预览链接中关联的图像和文本，从而让在线对话更加轻松。但遗憾的是，它们还可能会泄漏我们的敏感数据、消耗我们有限的带宽、耗尽我们的电池，甚至在某些情况下能够暴露原本应该端到端加密的聊天内容。根据本周一发布的研究，目前 Facebook， 当发送者发送了一条包含链接的信息，应用可能会显示该链接随附的文本（通常是标题）和图像，通常看起来会是下面这样的：...