感谢腾讯御见威胁情报中心来稿！ 腾讯主机安全（云镜）捕获WatchBogMiner挖矿木马最新变种对云主机的攻击，该变种利用Apache Flink任意Jar包上传导致远程代码执行漏洞入侵云主机，然后下载文件名为“watohdog”的门罗币挖矿木马。 该挖矿木马最初的版本是针对Linux服务器利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击。根据其最初下载的挖矿木马文件名，将其命名为“Watchbog”挖矿木马。...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据报道，Facebook周二表示，伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息，并散布有关选举制度受到破坏的虚假信息，并在去年针对中东进行了一场虚假宣传活动。 上周，美国官员指责伊朗发送了数千封威胁性电子邮件和一个网上视频，该视频显示黑客在美国总统大选前几天就闯入了选民登记系统。 德黑兰否认了指控。 Facebook表示已暂停了一个试图在其网站分享该视频的假冒帐户。该账户引出了在Facebook和Instagram上的20多个其他账户，揭示出2019年针对以色列和沙特阿拉伯等国的散布虚假信息行动。...

据外媒TechCrunch报道，美国总统特朗普的竞选网站周二下午部分遭到黑客攻击，因为未知的对手接管了 “关于”页面，并将其替换为似乎是一个收集加密货币的骗局。尽管黑客声称，没有迹象表明实现了“对特朗普和其亲属的完全访问”，或者 “大多数内部和秘密对话严格保密的信息 ”被曝光。 这次黑客攻击似乎发生在太平洋时间10月27日下午4点之后不久。黑客很可能获得了对donaldjtrump.com网站服务器后台的访问权限，并将 "关于 "页面换成了一段长长的经过混淆的javascript，产生了一个模仿FBI “这个网站已经被查封”的信息。...

Boyne Resorts是一家经营度假活动服务的企业，WastedLocker勒索软件攻击了其网络系统，导致顾客无法进行网上预订业务。 据BleepingComputer报道，勒索软件通过添加“ .easy2lock”扩展名重命名文件，侵入了公司办公室网络并横向感染了IT系统，以至于公司被迫关闭部分网络进而防止勒索软件的传播。...

由联邦调查局（FBI）和网络安全基础设施安全局（CISA）联合撰写的网络安全报告书，记载有关俄罗斯政府支持的、针对美国政府及航空网络的恶意攻击事件。该报告书持续更新CISA-FBI联合网络安全的相关信息。 最早从2020年9月起，由俄罗斯政府支持的、被称为Berserk Bear、Energetic Bear、TeamSpy、Dragonfly、Havex、Crouching Yeti和Koala的APT黑客就开展了针对美国政府的网络攻击。该APT黑客企图攻击多个SLTT组织并成功破坏了其网络基础设施， …...

移民律师事务所Fragomen, Del Rey, Bernsen & Loewy已经证实了一起涉及谷歌现任和前员工个人信息的数据泄露事件。这家位于纽约的律师事务所为大型公司提供就业验证筛选服务，以确定员工是否有资格和授权在美国工作。 每家在美国运营的公司都需要对每一位员工保存一份I-9表格档案，以确保他们拥有合法的工作许可，并且不受更严格的移民规则的限制。 但I-9表格文件可能包含大量敏感信息，包括护照、身份证和驾照等政府文件，以及其他个人身份数据，这使得它们成为黑客和身份窃贼的目标。...

据外媒报道，当地时间上周五，有关一群黑客勒索一家为公共卫生系统提供心理治疗服务的私人公司的丑闻结果令芬兰人震惊。在一个号称在数字化和数据安全方面处于领先地位的国家，犯罪分子在检测到Vastaamo公司系统中的漏洞后成功访问了该公司数千名客户的数据库。 根据Vastaamo网站介绍，该公司为抑郁症和焦虑症患者提供心理和精神治疗。许多客户来自由Finnish Social Security (Kela)支付的公共服务部门。

据悉，勒索者索要约45万欧元（以比特币形式支付）以换取不公布数千人的临床和心理健康数据。...

据荷兰媒体报道， 四名荷兰人是目前在德国受审的八人之一，他们在为全世界犯罪分子用来进行数百万欧元的非法交易的暗网计算机中心提供主机服务方面发挥了作用。这八人被指控通过存放在摩泽尔河附近一个废弃的地堡中的服务器，促成了超过249000起犯罪。被作为一个更容易访问数据的快速切入点。 该地堡是荷兰国民Herman Johan Xennt在2013年购买的，据报道，他在托管活动中遇到麻烦后离开了荷兰，他的服务器也存放在泽兰的一个地堡中。总共有4名荷兰人、3名德国人和1名保加利亚人嫌疑人--年龄从20岁到60岁不等--被指控与“网络碉堡”(cyberbunker)活动有关。...

在过去的三个月里，勒索软件上升了50%，在一系列高调攻击之后，Ryuk勒索软件获得了最多的关注。上个月，有报道称，Ryuk攻击了UHS的医院网络，攻击范围为美国各海岸之间UHS的医疗设施。这一攻击使得许多医院工作人员无法正常使用实验室、放射检查和患者记录，这导致工作人员不得不使用纸笔对患者进行分类。 Ryuk利用了TrickBot和Emotet等其他工具，快速响应了Zerologon等新暴露的漏洞。我们还看到，Ryuk自出现以来一直在进行迭代以逃避检测，显著提高了从执行到完全加密所需的时间，这使得我们的防范变得越发艰难。 ......