（稿源：cnBeta，封面源自网络。）...

以上图片均来自于 芝加哥大学 （稿源：cnBeta，封面源自网络。）...

（稿源：cnBeta，封面源自网络。）...

*/1 * * * * root [filename]

通过CRON设置持久性
来源：Vitali Kremez

除了充当可以将恶意软件拖放到Linux设备上并执行它的后门程序之外，该恶意软件还包含嵌入式Windows TrickBot可执行文件。 消息来源：Bleepingcomputer，译者：叶绿体。
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

（稿源：cnBeta，封面源自网络。）...

（稿源：Freebuf，封面源自网络。）...

周四，欧盟宣布，对来自俄罗斯和中国的开展或参与各种所谓“网络攻击”的6名个人和3个实体实施制裁，此外，欧盟还表示已锁定俄罗斯军事情报的特殊技术部门，也就是俄罗斯联邦武装力量总参谋部情报总局GRU。 此次受制裁的3个组织分别是俄罗斯的GRU、朝鲜的Chosun Expo公司以及中国的海泰科技发展有限公司。 这是欧盟首次进行与网络攻击相关的制裁活动。制裁措施包括实施旅行禁令、冻结资产，同时禁止欧盟人员和实体向被制裁对象提供资金。...

毫无疑问，2020 年将成为历史上令人不愉快的一年。在网络安全领域，针对目标的勒索软件攻击日益增加，集体的伤害就更加明显。通过调查许多此类事件，并通过与一些值得信赖的行业合作伙伴讨论，我们认为我们现在对勒索软件生态系统的结构有了很好的了解。 勒索软件生态系统的结构犯罪分子利用广泛传播的僵尸网络感染（例如，臭名昭著的 Emotet 和 Trickbot 恶意软件家族）传播到受害者和第三方开发者的勒索软件“产品”的网络中。当攻击者对目标的财务状况和IT流程有充分了解后，他们就会在公司的所有资产上部署勒索软件，并进入谈判阶段。...

主要发现

Ngrok Mining Botnet是一个活跃的活动，目标是AWS、Azure和其他云平台中公开的Docker服务器，它已经活跃了至少两年。
我们检测到了最近的一次攻击，其中包括使用区块链钱包生成C＆C域名的完全未检测到的Linux恶意软件和以前未记录的技术。 一种流行的技术是滥用配置错误的Docker API端口，攻击者在其中扫描可公开访问的Docker服务器，并利用它们来设置自己的容器并在受害者的基础设施上执行恶意软件。...

涉及 18 家公司，超过 3.86 亿条用户信息被曝光。自7月21日以来，一个网名为 ShinyHunters 的卖家在一个专门出售和分享被盗数据的黑客论坛上分享了这些用户凭证，而且这些数据都是免费提供的。 在过去一年中，ShinyHunters 参与并表示对多起数据泄漏事件负责，其中包括 Wattpad、Dave、Chatbooks、Promo.com、Mathway、HomeChef 以及 微软 GitHub 仓库的泄露事件。...