北京时间9月3日消息，印度总理莫迪个人网站的Twitter账号在周四稍早时候遭到入侵。莫迪个人网站账号narendramodi_in发布了一系列推文，要求其粉丝通过加密货币的形式向一个救济基金进行捐赠。这些推文随后被撤下。 Twitter证实，narendramodi_in账号遭到入侵，该公司表示已知道该账号的活动，并采取措施来保障被入侵账号的安全。“我们正在积极调查这一情况。目前，我们并未发现其他账号受影响的情况。”Twitter发言人在一份邮件声明中称。 莫迪办公室尚未就narendramodi_in账号发布的推文置评。...

稿件与封面来源：BLEEPINGCOMPUTER，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

美国联邦当局近日又锁定了一位来自马萨诸塞州的 16 岁少年，指控他在今年 7 月发生的严重攻击事件中扮演重要角色。今年 7 月，当地警方逮捕了 17 岁的格雷厄姆·克拉克（Graham Clark of Tampa）在内的三名嫌犯，指控克拉克是本次攻击的幕后主谋。 图片为17 岁的格雷厄姆·克拉克 援引纽约时报报道，联邦特工已经确定了另一位在本次推特攻击事件中扮演更重要角色的少年。这位尚未公布姓名的少年似乎在今年 5 月与克拉克一起参与了推特攻击的策划活动。...

腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner，黑客通过SQL Server服务器弱口令爆破入侵，爆破成功后在目标系统释放C#语言编写的木马assm.exe，进一步通过该木马与C2服务器通信，然后下载门罗币挖矿木马并维持挖矿进程。挖矿木马文件通过ZIP解压缩得到， MrbMiner入侵后会释放另外两个下载器installerservice.exe、PowerShellInstaller.exe，下载器会将挖矿木马安装为系统服务以实现持久化运行，同时会搜集中招系统信息（包括CPU型号、CPU数量、.NET版本信息），...

近年来，网站服务被黑客入侵并暴露数百上千万密码的事件已经屡见不鲜。而为了帮助用户了解自己的密码是否已经被泄露到了互联网上，Google Chrome 浏览器正在采用一种更加标准的方法。如果被 Google 检查到您的密码已被暴露，只需点击一个按钮，浏览器就会跳转到正确的网址来帮助你轻松修改密码。 据悉，这项功能采用了“众所周知”的解决方案，因为大多数网站都有提供标准的“修改密码”页面。而 Chrome 浏览器做到了更进一步 —— 帮助用户一件跳转！...

根据信息安全研究员的一份最新报告，苹果意外批准了伪装成Adobe Flash播放器更新的常见恶意软件在macOS系统上运行。 信息安全研究员帕特里克·沃德尔（Patrick Wardle）指出，苹果批准的一款应用中包含知名恶意软件Shlayer中使用的代码。Shlayer是一款木马下载器，通过伪装成其他应用来传播，用户中招后会遭到大量广告的轰炸。反病毒公司卡巴斯基2019年表示，...

（稿源：cnBeta，封面源自网络。）...

（稿源：cnBeta，封面源自网络。）...

（稿源：cnBeta，封面源自网络。）...

（稿件与封面来源：开源中国）...