感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/ceNfVRneGGIkbFOqItU11g 一、概述腾讯安全威胁情报中心检测到Dofloo（AESDDoS）僵尸网络正批量扫描和攻击Docker容器。 云计算兴起后，服务器硬件扩展非常便利，软件服务部署成为了瓶颈，Docker作为开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器，因而逐渐得到广泛应用。...

伪装成欧盟驾照培训辅助应用的App Check Point表示，该组织至少活跃了6年，一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。

这些活动涉及使用广泛的恶意软件系列，包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。

其开发的Windows恶意软件主要用于窃取受害者的个人文件，...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据外媒报道，一名生命垂危的患者因勒索软件攻击被迫去了更远的医院，不幸的是，这位患者最终没能被救回来。当地时间9月10日，德国杜塞尔多夫大学医院遭遇勒索软件攻击，而正是因为这个攻击他们的IT系统中断进而导致门诊治疗和紧急护理无法正常进行。 于是，那些寻求紧急护理的人只能被转移到更远的医院接受治疗。 德国媒体报道称，警方通过赎金说明联系了勒索软件运营商并解释说他们的目标是一家医院。...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

美国司法部网站声明截图 伊朗将军苏莱曼尼 资料图 1月3日，美国国防部宣布美军在巴格达机场附近发动无人机袭击打死伊朗将军苏莱曼尼，并表示袭击其实是“防御性的”，目的是保护驻伊拉克美军和其他国家的军队。美方还指出，苏莱曼尼似乎同意在美国驻巴格达大使馆前举行抗议活动。作为回应，...

前言
2020年6月以来，新一波URSA木马程序（ESET称之为mispadu恶意软件）已影响到多个国家的用户，包括玻利维亚、智利、墨西哥、阿根廷、厄瓜多尔、秘鲁、哥伦比亚、巴拉圭、哥斯达黎加、巴西、西班牙、意大利和葡萄牙。此软件是恶意木马，当安装在受害者的设备上时， ... 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1338/...

研究人员刚刚曝光了低功耗蓝牙协议存在的一个严重安全漏洞，其全名为低功耗蓝牙欺骗攻击（简称 BLESA），预计有数十亿计的智能手机、平板 / 笔记本电脑、物联网设备首次影响。与此前普遍涉及配对操作的常见漏洞不同，新型 BLESA 攻击是在易被忽略的蓝牙重新连接过程之后发生的。作为经典蓝牙标准的瘦版本， 得益于省电节能的特性，低功耗蓝牙（BLE）已在过去十年里被广泛采用，但相关安全漏洞也不断被研究人员曝光。近日，普渡大学的 7 名学者，就在一项新研究中曝光了 BLE 的重连欺骗漏洞。...

据外媒报道，美联邦检察官于当地时间周三宣布，两名伊朗人被指控侵入美国电脑网络窃取数据，他们的这种行为不仅为获取个人经济利益所用而且还跟伊朗政府做起了生意。联邦检察官指控来自伊朗哈米丹的Hooman Heidarian和Mehdi Farhadi在黑市上出售窃取的数据，包括卖给伊朗政府。 Heidarian和Farhadi还被指控故意破坏网站、发布诋毁伊朗内部反对派、外国对手和其他他们认为跟伊朗敌对的实体的信息。 根据美司法部的一份新闻稿，这些数据包括国家安全、核信息、个人财务信息和知识产权等敏感信息。...