稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据外媒mspoweruser报道，他们两天前曾报道过Windows Defender增加了通过命令行下载文件的功能。比如MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]。然而有安全研究人员表示担心， 对此，微软现在发表声明回应称：“尽管有这些报告，微软Defender杀毒软件和微软Defender ATP将仍然保护客户免受恶意软件。这些程序可以侦测经由防病毒文件下载功能下载到系统的恶意文件。” 另外微软还表示，该功能不能用于特权升级。...

作为完善 Windows 10 开发的一个重要组成部分，微软希望联网用户允许其上传部分遥测用的系统数据。通常情况下，它会包括 CPU、内存等硬件的基础配置信息，并在传输过程中予以完全的加密。基于分析，微软得以确定系统的安全性和可靠性问题，从而为后续的修复奠定基础。 尽管微软不允许用户彻底禁用遥测收集，但你始终可以清理被 Windows 收集的相关诊断数据。 矛盾的是，虽然遥测被视作 Windows 10 开发所必须、且其它企业也在利用相同的方案来改进其软件，但一些批评人士仍将其视作微软的一项“间谍”行为。...

Bleeping Computer 援引安全研究员 Jimmy Bayne 的 Twitter 爆料称：Windows 10 的主题设置存在漏洞，恶意行为者可创建特定的主题来实施“哈希传递”（Pass-the-Hash）攻击，从而窃取用户的凭证。具体说来是，可安装与其它来源分离的主题功能， 据悉，只需在桌面右键点击，即可引导至“个性化 -> 主题”设置页面。用户可接着点击“保存要分享的主题”，从而创建一个名为“.deskthemepack”的文件。...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

在不允许通过 Windows 注册表方式禁用之后，Microsoft Defender 再次成为了媒体关注的焦点。近日，微软为 Defender 新增了一项功能，不过安全专家表示黑客可以利用该功能下载恶意程序。 在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 应用中，微软增加了通过命令行下载文件的功能。使用方式是 MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]...

据外媒报道，一家联邦上诉法院周三裁定，美国国家安全局（NSA）收集美国民众的数十亿次通话和短信记录的计划是非法的，并可能违宪。然而，第九巡回上诉法院的三名法官小组一致表示，所谓的电话元数据计划在针对四名索马里移民的恐怖募捐刑事案件中发挥的作用非常小，以至于它没有破坏他们的定罪。 期待已久的判决是检察官的胜利，但法院意见中的一些措辞可以被视为对官员的某种责备，这些官员通过指出涉及Basaaly Moalin和其他三名男子的案件，2013年被圣地亚哥陪审团认定有罪，指控他们为青年党筹款。...

Verizon正在扩大对量子计算技术的测试，该运营认商为该技术可以帮助保障其网络安全。一个名为量子密钥分发的技术在华盛顿特区的试点项目获得了成功，因此Verizon它现在将在全美范围内进行测试。量子计算可以解决一些传统机器不可能解决的计算问题，最著名的就是能够破解传统的加密技术。 量子密钥分配一种比量子计算更成熟的技术，允许双方共享用于保护通信的加密密钥。这项技术的一个关键因素是能够检测是否有其他人也试图进入。Verizon首席产品创新官尼基•帕尔默（Nicki Palmer）说：“基于量子的技术可以加强当今和未来的数据安全。...

前言
2020年7月，NVISO检测到一组恶意Excel文档，也称为“ maldocs”，它们通过VBA激活的电子表格传递恶意软件。尽管我们曾见过恶意的VBA代码和掉落的有效载荷，但创建Excel文档本身的特定方式引起了我们的注意。 恶意Excel文档的创建者使用了一种技术，使他们无需实际使用Microsoft Office即可创建装载宏的Excel工作簿。但是在这种特定工作方式下，这些文档的检测率通常低于标准maldocs。 这篇文章概述了这些恶意文档的产生方式。此外，它简要描述了观察到的有效负载，最后以建议和危害指标结尾，以帮助保护组织免受此类攻击。...

前言
ESET研究人员发现了迄今未记录的恶意软件家族，我们将其命名为KryptoCibule。对加密货币而言，这种恶意软件具有三重威胁。它利用受害者的资源来挖掘硬币，试图通过替换剪贴板中的钱包地址来劫持交易，并泄漏与加密货币相关的文件，同时部署多种技术来避免检测。 该恶意软件用C编写，还使用了一些合法软件。有些东西，例如Tor和Transmission torrent客户端，与安装程序捆绑在一起。其他的则在运行时下载，包括Apache httpd和Buru SFTP服务器。图1显示了各种组件及其相互作用的概述。 ......