据外媒报道，美司法部于当地时间上周三宣布，FBI查获了92个遭伊朗伊斯兰革命卫队（Islamic Revolutionary Guard Corps，以下简称IRGC）非法使用的域名，这些域名被用于在全球制造虚假信息。据悉，其中四个域名自称是真正的新闻媒体， 这些行为则违反了该国的《Foreign Agents Registration Act（以下简称FARA）》。另外，扣押文件还显示，其余的域名还将这些宣传传播到世界其他地方。 FARA要求那些代表外国政府进行游说的机构在美国司法部注册。...

Bitdefender的安全研究人员发现了一种新的Golang编写的RAT，它利用CVE-2019-2725（Oracle WebLogic RCE）漏洞攻击设备。与其他利用此漏洞的攻击不同，它不会（至少目前还没有）尝试安装cryptominer或部署其他恶意软件。 ... 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1357/...

据外媒TechCrunch报道，由于担心新冠病毒的传播，美国大部分监狱仍暂不允许家人和律师探视服刑人员。探访者无法看到他们正在服刑的亲人，迫使朋友和家人使用昂贵的视频探视服务，但这些服务往往不起作用。但现在这些系统的安全和隐私受到审查后，一个基于圣路易斯的监狱视频探视供应商被发现存在一个安全漏洞， HomeWAV为全美十几所监狱提供服务，它的一个数据库在没有密码的情况下暴露在互联网上，允许任何人阅读、浏览和搜索囚犯与其朋友和家人之间的通话记录和转录。抄本还显示了打电话者的电话号码、哪个犯人以及通话时间。...

Ryuk在29小时内将一封电子邮件发送到了整个域的勒索软件，要求我们以超过600万美元的价格来解锁系统。在勒索过程中，他们使用了Cobalt Strike、AdFind、WMI、vsftpd、PowerShell、PowerView和Rubeus等工具。 在过去的几年里，Ryuk一直是最熟练的勒索团伙之一。FBI声称，截至2020年2月，已经向该团伙支付了6100万美元。 ......

本周早些时候的一篇报道称，勒索软件攻击已在去年出现了急剧增加的趋势，并且安全研究行业已将之视为一个日益严重的问题。为帮助大家更好地了解勒索软件问题的严重性，Lumu 特地制作了一幅信息图。预计今年，勒索软件能够以单次超 400 万美元的攻击成本，将全球应对代价推升至 200 亿美元。 令人担忧的是，有 36% 的受害者向恶意攻击者支付了赎金。可即便如此，这批受害者中的 17% 还是没能挽回他们的数据。 从区域来看，北美地区有 69% 的企业报告称其受到了勒索软件的影响，欧洲地区的这一数字则是 57% 。...

Juniper Threat Labs发现了几个依赖于pastebin-like服务的恶意软件活动。有问题的domain是paste.nrecom.net。 这些攻击通常以网络钓鱼电子邮件开始，当用户被诱骗执行恶意软件时，它会在不写入磁盘的情况下，从paste.nrecom.net将其加载到内存中。 ... 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1354/...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

一组黑客因为发现了苹果公司系统的55个漏洞，获得了超过5万美元的除虫奖励。Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb和Tanner Barnes花了3个月的时间对苹果平台和服务进行黑客攻击，发现了一系列弱点。 在我们的参与过程中，在苹果基础设施的核心部分发现了各种漏洞，这些漏洞将允许攻击者完全入侵客户和员工的应用程序，甚至启动一个能够自动接管受害者的iCloud账户的蠕虫，检索苹果内部项目的源代码，完全入侵苹果使用的工业控制仓库软件，并接管苹果员工的会话，并能够访问管理工具和敏感资源。...

iMac Pro 主板特写（图自：iFixit） MacBook Pro 系统截图（来自：Apple Support） 更糟糕的是，苹果也无法在不进行硬件修补的情况下彻底缓解该漏洞。因为出于安全的考量，T2 的基础操作系统（SepOS）是烧录在只读存储器（ROM）上的。

Niels H. 表示其已向苹果公司通报了这些问题，但尚未得到任何回应，感兴趣的朋友可到 IronPeak.be 博客上了解更多细节（传送门）。...