（稿源：cnBeta，封面源自网络。）...

致力于提供高质量免费照片和设计图形访问的网站Freepik今天披露了一起重大安全漏洞。在本周用户开始在社交媒体上抱怨他们的收件箱中收到了违规通知邮件后，该公司正式宣布了这一消息，从而确认了过去几天向注册用户发送的邮件的真实性。 根据该公司的官方声明，此次安全漏洞发生在一名黑客（或多名黑客）利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示，黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。...

带有漏洞的代码列表 （稿源：cnBeta，封面源自网络）...

在对Twitter 2019年被披露的数据泄露事件处以多少罚款的问题上，欧盟隐私监管机构——爱尔兰数据保护委员会(DPC)内部产生分歧，这可能导致该机构对美国四大科技巨头的调查也出现分歧和延迟。 此案涉及Twitter在2019年1月修复的一个安全漏洞，在此前四年多的时间里，该漏洞暴露了许多用户的私人推文。DPC在其2019年年报中表示，此案的焦点在于Twitter是否履行了及时通知用户发生黑客袭击事件的义务。...

早在 4 个月前，安全研究员 Allison Husain 就已经向谷歌通报了一个影响 Gmail 或 G Suite 客户的电子邮件欺诈漏洞。遗憾的是，尽管给足了 137 天的时间，谷歌仍选择拖到 9 月份的某个时候再修复这个 Bug 。讽刺的是，在 Allison Husain 将详情公布后不久， 据悉，该漏洞使得攻击者可发送模仿任何 Gmail 或 G Suite 客户的欺骗性电子邮件。 此外 Allison Husain 指出，该 bug 还使得邮件附件能够骗过发件人策略框架（SPF）和基于域的消息身份验证（DMARC）这两项最先进的邮件安全标准。...

本周四，Uber前首席安全官约瑟夫·沙利文（Joseph Sullivan）受到刑事指控，罪名是试图隐瞒2016年的一次黑客攻击。当时的攻击导致Uber大约5700万用户和司机的个人信息泄露。值得注意的是，这样的诉讼尚没有先例。 美国司法部指控52岁的沙利文犯有妨碍司法公正的重罪。诉讼称，在黑客攻击发生后，美国联邦贸易委员会（FC）开始监督Uber的信息安全工作，但他采取“蓄意的措施”，妨碍FTC了解相关信息。 这起案件是企业的信息安全人员首次被指控隐瞒黑客攻击活动。...

腾讯安全威胁情报中心检测到Mirai僵尸网络大规模攻击Linux服务器。攻击者针对Linux服务器的SSH（22端口）进行弱口令爆破攻击，成功登陆后执行shellcode下载shell脚本，然后通过shell脚本依次下载基于多个系统平台的Mirai僵尸网络二进制木马程序。 Mirai是一个大型僵尸网络，主要通过SSH和telnet弱口令进行感染，攻击目标包括监控摄像头、路由器等物联网设备以及Linux服务器，控制机器后通过C&C服务器下发命令进行DDoS攻击。根据腾讯安全威胁情报中心监测数据，Mirai僵尸网络已在全国造成上万台设备感染，...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

美国政府机构今天发布了一份恶意软件分析报告，披露了朝鲜黑客在针对美国政府承包商的攻击中远程访问木马（RAT）恶意软件的相关信息。该恶意软件称之为“BLINDINGCAN”，已经得到了网络安全和基础设施安全局（CISA）和联邦调查局（FBI）的确认。 这两个机构表示，该木马背后的黑客组织有朝鲜政府的资助，追踪到的黑客组织为HIDDEN COBRA（又名Lazarus Group 和 APT38）。根据各机构分析，该 RAT 自带 "用于远程操作的内置功能，可在受害者的系统上实现各种功能"。...

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1298/ 消息与封面来源：zscaler，译者：叶绿体 本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...