谷歌和英特尔警告说，除了最新版本的Linux内核外，其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示，该漏洞允许攻击者在蓝牙范围内无缝执行代码，而英特尔则将该漏洞定性为提供特权升级或信息泄露。 该缺陷存在于BlueZ中，BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑，它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。...

在十月补丁星期二活动发布的 Windows 10 累积更新中，微软增强了对驱动程序软件的验证，防止恶意程序利用易受攻击的硬件驱动程序来危害 Windows 10 计算机。在本次安全性更新中，微软表示如果 Windows 10 无法验证软件开发商，那么系统将阻止用户安装 OEM 或者制造商的驱动程序。 新的驱动认证模型对于安全至关重要，如果微软无法认证该驱动程序，那么在安装过程中就会导致驱动错误。微软表示在所有支持的 Windows 10 系统上，如果驱动程序认证失败就可能会跳出两个错误消息。...

Phobos 勒索软件 自2019年初被安全研究人员首先发现后，不断推出新的变型，这些变型不仅进化了攻击方法，还频繁更改过去变型中加密文件的扩展名。 两周前，FortiGuard实验室采集了一个新的威胁样本。这是一个Microsoft Word文档，它带有一个恶意宏，旨在传播Phobos的EKING变型。 ……...

众所周知，网络犯罪分子会关注时事以使计划更贴切受害者的情况。这些犯罪事件不一定是全球性的，而通常是区域性的。这有助于犯罪分子缩小目标范围，提高犯罪成功几率。 因此，当Abu Dhabi 国家石油公司（ADNOC）终止 其先前授予的工程，采购和建筑（EPC）合同的时候，“细心”的网络犯罪分子孕育出了另一种攻击方案。 ……...

据外媒报道，虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后，但Barnes & Noble（以下简称B&N）仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心，因为这家书商向他们提供了一些令人不安的消息。报告显示，B&N的公司系统遭到了网络安全攻击， 需要明确指出的是，在攻击期间没有任何财务相关信息或付款细节被窃取。B&N表示，这些信息都是被加密和标记了的。然而这并不排除这些加密数据也有被窃取的可能，这些数据仍有可能成为解密尝试的牺牲品。...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

在软件开发和使用周期里，错误与漏洞显然是难以避免的。即便如微软这样的软件巨头，也在 Windows 10 操作系统中遇到了一个老对手，它就是可让用户轻松陷入 BSOD 故障的“ping 死”漏洞。安全研究企业 Sophos 指出，微软其实已经在 2013 年修复过该漏洞。然而由于未知的原因， 据悉，该漏洞的核心，是基于 Windows TCP / IP 驱动程序中的一个缺陷。作为负责底层网络通讯的软件，其掌管着计算机在本地和互联网线路上的所有基础通信。 此外该漏洞利用涉及特制的 IPv6 路由广播封包，在让驱动程序的数据处理能力过载的情况下，即可导致缓冲区溢出或蓝屏死机。...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

今年 9 月，本站曾报道 Microsoft Defender 中可通过命令行方式下载恶意文件；而现在，在 Windows Update 中也发现了类似的功能，从而也能被黑客滥用用于执行恶意文件。 援引外媒 Bleeping Computer 报道，MDSec 研究人员 David Middlehurst 发现，攻击者可以通过使用以下命令行选项从任意特制的 DLL 加载 wuauclt，从而在 Windows 10 系统上执行恶意代码：...

微软今天宣布，它破坏了Trickbot僵尸网络，这是世界上最臭名昭著的传播勒索软件的僵尸网络之一。自2016年底以来，Trickbot已经感染了超过100万台设备。微软与世界各地的网络运营商合作，拿下了Trickbot的关键基础设施，这样恶意软件运营者将无法再利用这个基础设施来分发恶意软件或勒索软件。 Trickbot不是一个简单的恶意软件，任何免费的反病毒软件都可以检测到，它在受影响的设备中不断进化。 Trickbot是一个多阶段的恶意软件，通常由一个外壳、一个加载器和一个主恶意软件模块组成。外壳使用多个不断变化的模板，旨在通过产生独特的样本来逃避检测，即使主要的恶意软件代码保持不变。...