研究人员刚刚曝光了低功耗蓝牙协议存在的一个严重安全漏洞，其全名为低功耗蓝牙欺骗攻击（简称 BLESA），预计有数十亿计的智能手机、平板 / 笔记本电脑、物联网设备首次影响。与此前普遍涉及配对操作的常见漏洞不同，新型 BLESA 攻击是在易被忽略的蓝牙重新连接过程之后发生的。作为经典蓝牙标准的瘦版本， 得益于省电节能的特性，低功耗蓝牙（BLE）已在过去十年里被广泛采用，但相关安全漏洞也不断被研究人员曝光。近日，普渡大学的 7 名学者，就在一项新研究中曝光了 BLE 的重连欺骗漏洞。...

据外媒报道，美联邦检察官于当地时间周三宣布，两名伊朗人被指控侵入美国电脑网络窃取数据，他们的这种行为不仅为获取个人经济利益所用而且还跟伊朗政府做起了生意。联邦检察官指控来自伊朗哈米丹的Hooman Heidarian和Mehdi Farhadi在黑市上出售窃取的数据，包括卖给伊朗政府。 Heidarian和Farhadi还被指控故意破坏网站、发布诋毁伊朗内部反对派、外国对手和其他他们认为跟伊朗敌对的实体的信息。 根据美司法部的一份新闻稿，这些数据包括国家安全、核信息、个人财务信息和知识产权等敏感信息。...

系统管理员认为，除非软件更新是专门修复安全漏洞，那么不要在更新出来之后立即安装。就 Windows 更新而言，更是如此。不过推荐用户还是尽快安装今年8月补丁星期二发布的累积更新，因为它修复了严重的 Zerologon 安全漏洞。 在8月的补丁星期二活动日中，微软修复了编号为 CVE-2020-1472 的安全漏洞，这可能是历史上最严重的漏洞之一。攻击者可以利用该漏洞接管企业网络中当作域控制器运行的Windows Servers，可以一键成为Domain Admin。 虽然该漏洞的CVSS 评分为满分10分，但细节从未公开过，也就是说用户和IT 管理员从未意识到该漏洞的严重程度有多高。...

据外媒报道，二维码(QR code)的使用在新冠大流行期间有所增加，因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码，而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示，84%的人以前扫描过二维码， 在过去的六个月里，38%的受访者表示他们在餐馆、酒吧或咖啡馆扫描过二维码，37%的人在零售商和32%的人在消费产品上扫描过二维码。显然，二维码很流行，53%的受访者希望看到它们在未来得到更广泛的应用。43%的人计划在不久的将来使用二维码作为支付方式，40%的人表示如果可以选择的话，...

本文旨在为读者提供有关PRODAFT＆INVICTUS威胁情报（PTI）团队针对不同威胁者的最新详细信息，以及发现与臭名昭著的Fin7 APT组织合作的人是谁。 感谢您曾阅读在本系列文章的第一部分。在公开Fin7和REvil组织关系之前，我们试图与勒索软件的受害者联系，同时，我们将继续发布有关Fin7攻击者工具的文章。 在第一篇文章中，我们检查了Carbank后门控制面板的版本更改，并公开了以前未知的Tirion Loader。我们希望Fin7组织在未来使用该装载机取代Carbanak后门。...

根据卡巴斯基公布的最新报告，黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上。虽然 Windows 系统一直是黑客的攻击目标，但是高级持久性威胁（APTs）现在已经成为 Linux 世界的一个严重问题。 尽管像 TwoSail Junk、Sofacy 和 Equation 这样的著名例子已经不胜枚举，但是在大多数用户的认知里，Linux 系统很少甚至从不成为攻击目标。...

本文旨在为读者提供有关PRODAFT＆INVICTUS威胁情报（PTI）团队针对不同威胁者的最新详细信息，以及发现与臭名昭著的Fin7 APT组织合作的人是谁。 所有这些都源自威胁者方面的一次OPSEC故障，我们将尝试逐步扩展主题，类似于我们在不断发现的基础上扩大范围。
关于Fin7和Carbanak的前所未有的事实：第1部分
在5月至2020年7月之间；PRODAFT威胁情报团队的四名成员进行了BlueRaven行动。 PTI的OP源于攻击者一方的OPSEC故障。与以前发现和发布的数据不同，使此OP如此与众不同的是，我们设法发现了大量有关攻击者工具集的未发布信息，这些信息揭示了攻击者的TTP。...

据外媒TechCrunch报道，一名安全研究人员发现，美民主党总统候选人乔·拜登的官方竞选应用存在隐私漏洞--任何人都可以查询数百万美国人的敏感选民信息。这款名为Vote Joe的竞选应用允许拜登的支持者在即将到来的美国总统大选中鼓励朋友和家人投票， 据悉，这款应用将用户上传的联系人跟TargetSmart提供的选民数据进行匹配。TargetSmart是一家政治营销公司，声称拥有超1.91亿美国人的个人文件。 当完成匹配后，该应用就会显示选民的姓名、年龄和生日以及他们在最近的选举中投了票。该应用还称，这将被有助于用户找到自己认识的人并鼓励他们参与进来。...

据外媒报道，英国一项新的诉讼称，谷歌的YouTube在知情的情况下在追踪儿童的网络踪迹，这种行为违反了英国的隐私法。据悉，该诉讼代表了超500万名13岁以下的英国儿童及其父母，他们要求赔偿20亿英镑的损失。诉讼则由研究人员和隐私倡导者Duncan McCann向英国高等法院提出的。 起诉书称，YouTube系统性地违反了英国《数据保护法》和欧盟的《GDPR》中有关未成年用户隐私的规定和数据规定，该平台非法收集了数百万名儿童的数据用于广告投放。...

稿件与封面来源：Sansec，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...