8月9日，QuoIntelligence向其政府客户发布了一份关于有关针对北约成员（或与北约合作的国家）政府机构的（又名Sofacy，Sednit，Fancy Bear，STRONTIUM等）的警告。我们发现了一个上传到VirusTotal的恶意文件， ... 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1344/...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据外媒报道，作为一项协调国际行动的一部分，来自世界各地的执法机构已经逮捕了179名涉嫌在暗网非法买卖商品和服务的网络罪犯分子。另外，警方还发出警告称--“暗网黄金时代已经结束”。这次协调行动由德国联邦刑事警察牵头，并得到了荷兰国家警察、英国国家犯罪署、美国司法部和FBI、欧洲刑警组织等政府机构的支持。 据悉，这场被称为Operation Disruptor的行动是继去年Wall Street Market后的又一个针对非法网络交易行动而展开的执法行动。据了解，被捕人数最多的是美国，有121人，其次是德国，42人，8人在荷兰、4人在英国、3人在奥地利、1人在瑞典被逮捕。...

据外媒TechCrunch报道，众议院一位主要民主党人表示，参议院法案将强制科技公司建立后门，允许执法部门访问加密设备和数据，这对美国人来说是“非常危险的”。执法部门经常因为科技公司使用强加密技术而与科技公司发生争执，强加密技术可以保护用户数据不被黑客和窃取，但美国政府官员表示， 苹果和谷歌等科技公司近年来加倍加强了安全工作，用连他们自己都无法解锁的加密技术保护数据安全。 参议院共和党人在6月提出了最新的 "合法访问 "法案，延续了之前的努力，迫使科技公司在出示法院命令时允许执法部门访问用户的数据。...

援引外媒 Dexerto 报道，可能有超过 50 万个动视账号被入侵，包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》游戏的进度，以及包括《只狼：影逝二度》等其他动视游戏，并邀请更多玩家加入。 上周日晚上，Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件，他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道：“动视的账号显然正在泄漏，所以请尽快改变你的密码，尽管这可能甚至没有帮助，...

微信已经成了很多人的主要联系方式，很多场合下人们已经从留电话变为加好友。微信通讯录越来越长，但里面一些人却很少联系，于是，一种所谓“微信清粉”的服务应运而生，相信很多人都收到、看到过这样的信息，甚至是使用过这样的服务。然而您不知道的是，这种方式可能威胁到您的信息安全。 年恒是一位医务工作者，今年9月的一天，他突然收到一条令他意外的微信信息。 年恒：“我点开看了之后发现，是有一段时间没联系的一个老师，她发了一条微信朋友圈，说她最近使用了一个微信清粉的服务，非常好用，底下有一条链接。当时我看到这个消息的时候我也是非常奇怪，因为我印象中老师一般不会发这种消息。”...

前言
最近一段时间，我们一直在监测一种新的恶意程序，我们称之为“Meh”。这一切都是在我们遇到大量文件时开始的，这些文件的开头是随机生成的字符串，然后是一个编译的AutoIt脚本……
分析
Meh由两个主要部分组成。 第一部分是解密器，我们将其命名为MehCrypter，它由多个阶段组成，并作为已编译的AutoIt脚本进行分发，以随机生成的字符串序列作为前缀。AutoIt解释程序将跳过此字符串序列，该解释程序将扫描确定文件格式的字节并有效地混淆文件，而不会影响其功能。...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/ceNfVRneGGIkbFOqItU11g 一、概述腾讯安全威胁情报中心检测到Dofloo（AESDDoS）僵尸网络正批量扫描和攻击Docker容器。 云计算兴起后，服务器硬件扩展非常便利，软件服务部署成为了瓶颈，Docker作为开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器，因而逐渐得到广泛应用。...

伪装成欧盟驾照培训辅助应用的App Check Point表示，该组织至少活跃了6年，一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。

这些活动涉及使用广泛的恶意软件系列，包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。

其开发的Windows恶意软件主要用于窃取受害者的个人文件，...