谷歌已经在其Chrome浏览器中修补了5个安全漏洞，其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷，但CVE-2020-15999无疑是最严重的，它甚至可以给你的浏览器自动安装自定义字体。 高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出，由Google Project Zero在10月19日发现。...

网页截图（来自：US Treasury） FireEye、Dragos、赛门铁克等机构的技术分析报告表明，Triton 类恶意软件主要通过网络钓鱼的形式进行诱骗传播。一旦感染了工作站，它就会在受害网络上寻找 SIS 控制器，然后尝试修改目标设置。

当然，这并不是我们首次听闻针对工业控制系统的恶意软件攻击报道。毕竟早在 2010 年，...

在诺基亚最新发布的《Threat Intelligence Report》中，表示由于在安全方面存在的诸多隐患，导致与互联网连接设备日益受到攻击威胁。该报告称，目前物联网设备感染率达到了 33%，高于 2019 年的 16%。 根据该报告，受影响最大的物联网设备是那些常规分配给公众的互联网IP地址的设备。它强调指出，由于网络扫描看不到易受攻击的设备，因此使用运营商级网络地址转换的网络看到 IoT 设备的感染率大大降低。...

据外媒报道，当地时间周四欧盟宣布对俄罗斯实施制裁，因为认为后者参与了2015年入侵德国议会网络事件。欧盟对俄罗斯陆军下属的军事情报机构GRU及其两名军官进行了制裁。这两名GRU军官被确认为Dmitry Badin和Igor Kostyukov。 欧盟官员表示，Badin是2015年4月至5月期间入侵联邦议院IT网络的俄罗斯军事情报人员团队的一员。

“这次网络攻击的目标是议会的信息系统，并影响了议会数天的运作，”欧盟周四说。“大量数据被窃取，多名议员以及总理默克尔的电子邮件账户受到影响。”...

Luxottica Group S.p.A 是全球眼镜行业最大的眼镜集团。作为一家垂直化公司，Luxottica集设计、制造、分销、零售一体化,还为Chanel、Prada、Giorgio Armani、Burberry、Versace等品牌设计太阳眼镜和镜架，拥有超过80,000名员工， 9月18日，该公司遭到网络攻击，部分运营网站无法访问。 意大利 媒体 报道，由于系统故障，部分Luxottica工厂的运营中断。经证实，该工厂的工作人员收到了一条SMS：“出现了严重的IT问题，9月21日暂停第二个工作班次。”...

据外媒The Verge报道，一名安全研究人员声称，他在本月早些时候入侵了美国总统唐纳德·特朗普的Twitter账户，猜测他的密码是 "maga2020！"，并可能发布了一条推文。荷兰《大众日报》（de Volkskrant）和《自由荷兰》(Vrij Nederland)杂志周四早些时候报道了这一消 但Twitter和白宫都极力否认了这一说法。“我们没有看到任何证据来证实这一说法，包括从今天在荷兰发表的文章中，”Twitter发言人告诉The Verge。“我们主动对美国指定的一批知名度高、与选举相关的Twitter账户实施了账户安全措施，其中包括联邦政府部门。”...

据外媒报道，FBI和美国网络安全与基础设施安全局(CISA)的情报专家于当地时间周四在一份联合声明中称，俄罗斯政府支持的黑客攻击了数十个州和地方政府的计算机网络并成功侵入了其中一些。另外据披露，黑客还从至少两台服务器上获取了数据。 根据声明，这个有时被称为Energetic Bear的组织的黑客跟俄罗斯政府存有关联，他们登录了政府管理员账号然后在敏感系统中行动。被盗的数据包括附加密码以及有关各国政府如何使用双重认证和密码重置请求等安全功能的信息。另外它还包括如何打印访问徽章以及政府跟哪些供应商合作的信息。...

恶意软件攻击者希望通过便利功能吸引客户。现在，攻击者只需使用智能手机和Telegram应用程序，就可以远程控制恶意软件。 ... 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1379/...

研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。 Street Mobster是一种免费在线游戏，玩家在其中管理虚拟犯罪活动。该游戏储存了190多万玩家用户的数据，黑客通过在游戏网站上利用漏洞攻击该数据库。 Street Mobster中的SQLi漏洞可能破坏玩家用户名、电子邮件地址和密码以及其他相关数据的记录。...

Cisco警告针对CVE-2020-3118严重漏洞的攻击，该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中，它可能导致黑客的攻击。 “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出，黑客便可以执行任意代码。”

Cisco专家指出，...