安全研究人员本周五发布警告称，2020 年最严重的 Windows 漏洞之一目前正被黑客广泛利用，从而对网络中那些存储用户凭证和管理员账号的服务器植入后门。该漏洞名为“Zerologon”，能让攻击者访问活动目录，以管理员身份创建、删除和管理网络账号。 在黑客攻击中会掌控 Active directories 和域控制器，允许攻击者使用执行代码对所有连接到该网络的计算机发起攻击。微软在今年 8 月补丁星期二活动日发布的累积更新中，已经修复了这个编号为 CVE-2020-1472 的漏洞。...

Bitdefender的研究人员发现Interplanetary Storm Golang僵尸网络可以用作高度匿名的proxy-network-as-a-service和基于订阅的模型租用。攻击者精通使用Golang和开发实践，并且善于隐藏管理节点。 ... 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1373/...

由于微软操作系统在处理 HEVC 文件方式上存在漏洞，那些使用 Windows 设备的 iPhone 用户在浏览和编辑视频文件的时候存在被黑客远程攻击的风险。该漏洞于上周被发现，存在于微软的 Windows Codecs Library 中，能接管未修复的设备并执行远程代码。 与大多数远程攻击媒介一样，用户通过打开特殊设计的有效负载（在本例中为 HEVC 图像文件）来触发任意代码执行。Windows 对编解码器的处理不当，触发了似乎是内存溢出的错误，从而导致系统被入侵并可能进行远程接管。...

臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中，该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发，并告诉用户应该升级微软 Word 。援引外媒 Bleeping Computer 的说法，在这些电子邮件中包含恶意的 Word/Excel 文档，或者下载链接。 相信 cnBeta 的大部分读者都能识别这样的恶意电子邮件，但对于那些不太懂技术的用户来说就非常容易受骗了。为了欺骗人们使用宏，Emotet 使用了不同的文档模板，例如声称是在iOS、Windows 10 Mobile 或者旧版本 Office、受保护的文档中创建的。...

网络威胁情报公司Check Point Research在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌，这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告，在2020年6月-8月期间，微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位， 紧随其后的是DHL和谷歌--两者各占全球所有品牌钓鱼企图的9%，排名前十的其他公司包括PayPal、Netflix、Facebook、苹果、WhatsApp、亚马逊和Instagram。...

本周，跨国网络犯罪集团 QQAAZZ 的 20 名成员分别在美国、葡萄牙、西班牙和英国被指控为恶意软件提供洗钱服务。 逮捕行动是由欧洲刑警组织协调开展的前所未有的国际执法行动，行动代号为 2BaGoldMule。行动涉及 16 个国家，警方在拉脱维亚、保加利亚、英国、西班牙和意大利进行了 40 多次房屋搜查。警方还查封了与 QQAAZZ 组织相关的，位于保加利亚的比特币挖矿业务。根据执法机构的说法，...

2018 年，英国航空公司泄露了 40 万用户数据。近日，信息专员办公室（ICO）对英国航空公司除以 2000 万英镑（约合 2585 万美元）的罚款。 罚款是迄今为止 ICO 开除的最高记录，因为该航空公司违反数据保护法，在处理大量个人数据时没有采取适当的安全措施。 ICO 表示，英国航空公司未能发现并解决这些安全漏洞，最终导致了 2018 年的攻击。攻击者在两周内窃取了将近 43 万名用户的数据，泄露的数据包括使用英国航空公司网站和 App 预定机票的付款信息、姓名、地址和密码信息。...

KnowBe4安全研究人员发现，以选举为主题的信息不断增加，涉及美国总统健康到 民主党全国委员会，再到冒充美国选举援助委员会 （EAC）。这些信息冒充选民注册页面，试图收集个人资料（PII）。我们将在文中详细介绍研究人员识别出的相关凭证和网络钓鱼工具包。 … 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1372/...

Linux 5.9正式发布刚过去一周，修正版本的内核5.9.1就已经跟随而来，让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"Bleeding Tooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞， 但总的来说，它并不像其他一些漏洞那样紧迫，因为它首先依赖于攻击者在易受攻击系统的蓝牙范围内，依赖于一些错综复杂的细节，攻击者才能发送一个流氓L2CAP数据包，导致BlueZ蓝牙协议栈内的远程代码执行。 当然，如果攻击者的条件全部都具备的话，那么这个漏洞是非常危险的，因为在最严重的情况下可能导致远程代码执行。...

在Windows Setup中存在一个安全漏洞，即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。 该漏洞是在Windows Setup处理目录的方式中发现的，微软表示，它影响到Windows 10的1803、1809、1903、1909和2004版本。不过微软表示系统只有在升级到新功能更新的过程中才容易受到攻击，其他时间都不会受到影响。现在功能更新捆绑包已经提供打了补丁后的Setup二进制文件，...