（来自：Eclypsium） Eclypsium 指出，只要使用了标准的微软第三方 UEFI 证书授权，这些支持 Secure Boot 功能的 Windows 设备都会受到 BootHole 漏洞的影响，包括大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域。...

受疫情影响越来越多的人开始在家远程办公，这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时，不重视用户隐私、存在诸多安全漏洞等各种负面内容也接踵而至。迫使公司宣布冻结新功能发布 90 天，以修复当前软件中存在的各种漏洞。 今天，安全研究人员 Tom Anthony 公布了 Zoom 的一个关键安全漏洞。通过这个漏洞，任何人都可以加入受密码保护的 Zoom 会议。Zoom 会议默认由 6 位数字密码保护。所以，有可能出现 100 万个不同的密码。...

据 Bleeping Computer 消息，由于开发团队的解散，Cerberus 银行木马的维护者正在拍卖整个项目，起价为 50,000 美元，最终或将以双倍的价格完成交易。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。 Cerberus 银行木马是一款专门针对安卓系统的恶意软件，首次出现于 2019 年 6 月。本月初，Cerberus 在 Google Play 商店中被发现，彼时其已经绕过了 Google 的应用程序保护措施。Cerberus 具有广泛的功能，能够欺骗设备上存在的银行服务通知，...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/znFP8IjcC3KIuPfsm_93oA 一、概述...

北京时间7月28日下午消息，Facebook今日赢得了一项法院命令，要求欧盟暂时停止向Facebook索取更多数据。Facebook认为，这些数据包括反垄断调查不需要的高度敏感的个人信息。 位于卢森堡的欧盟中级法院“综合法院”（General Court）今日裁定，在举行全面的听证会之前，欧盟需暂时停止向Facebook索取更多数据。分析人士称，综合法院的这项裁定，可能会挫败欧盟欧盟委员会调查Facebook的相关努力。...

开发者兼逆向工程师 Tillie Kottmann 通过近期收集的资料发现：由于基础架构上的配置不当，来自科技、金融、零售、视频、电商、制造等行业的数十家企业的公开资料库的源代码已在网络上被曝光。公共存储库中的泄露代码， 借助开发人员工具，Tillie Kottmann 收集到了上述各种泄露源码。即便有些被标记为“机密和专有”，还是可以在 GitLab 等代码托管和公共存储库平台上被大量找到。 专注于银行业威胁与欺诈事件研究的 Bank Security 指出，库中包含了来自 50 多家企业的源码。虽然不是所有文件夹都被曝光，但某些情况下还是泄露了敏感的凭据。...

Garmin在上周四遭遇勒索软件攻击，导致其服务中断，Garmin目前仍在努力恢复服务。现在更多的信息已经显示出谁应该对整个事件负责。Garmin在五天前承认了遭遇黑客袭击，Garmin在Twitter上的一个模糊的公告中解释说，它正在经历一次服务中断，公司正在努力修复它。 Garmin表示，目前正在经历一次故障，影响Garmin.com和Garmin Connect。这次中断也影响了呼叫中心，服务人员目前无法接收任何电话、电子邮件或在线聊天服务。Garmin正在努力尽快解决这个问题，并对由此带来的不便表示歉意。根据各种报道，Garmin内部宣布在部分工厂进行两天的维护，...

根据《华尔街日报》的一份新报告，美国各地的许多选举官员正在使用的电子邮件系统可能使他们更容易受到网络钓鱼攻击的影响。Area 1 Security发现，在美国1万个州和地方选举管理机构中，只有不到20%的机构具备先进的反钓鱼控制措施，其中约666名选举官员依靠个人电子邮件地址处理选举相关事务。 据报道，几个州的司法机构正在使用一个版本的免费Exim软件，而俄罗斯GRU情报部门从2019年开始针对该软件进行在线攻击。不过，安全专家称，电子邮件安全薄弱不太可能导致选票被黑客攻击，因为电子邮件系统并没有连接到计票的系统。...

据外媒ZDNet报道，数字银行应用和科技独角兽Dave.com周日证实了一个安全漏洞，此前有黑客在公共论坛上公布了7516625名用户的详细资料。在周日致ZDNet的一封电子邮件中，Dave表示，安全漏洞源于前商业合作伙伴Waydev的网络，Waydev是一个工程团队使用的分析平台。 “由于Waydev（Dave的前第三方服务提供商之一）的漏洞，最近有恶意方未经授权访问了Dave的某些用户数据。”一位发言人告诉ZDNet。...

Garmin地图和导航服务所在的公司遭到了勒索软件的攻击，攻击者加密了这家智能手表制造商的内部服务器，迫使其关闭了呼叫中心、网站和Garmin Connect服务，而所有的Garmin地图用户几乎都依靠该服务通过移动应用同步他们的活动。 在Twitter上分享的消息中，该公司向用户道歉，并详细介绍了不同服务被迫关闭的严重程度。 据ZDNet报道，此次攻击还影响到了Garmin的航空数据库服务，即支持航空导航设备的flyGarmin，甚至是位于亚洲的一些生产线。...