新浪科技讯 北京时间7月23日早间消息，据外媒报道，两位Twitter前员工透露，截至今年早些时候，共有1000多名Twitter员工和承包商可以使用内部工具更改用户帐号设置，并将控制权提供给他人。这使得防范上周的大规模黑客攻击变得更加困难。 Twitter和美国联邦调查局正在调查这起黑客入侵案件。在此次入侵中，黑客可以反复通过认证帐号发送推文，其中包括美国民主党总统候选人乔·拜登（Joe Biden）和亿万富豪比尔·盖茨（Bill Gates）等。...

腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击，在失陷机器安装多种类型的持久化攻击代码， 木马通过第三方网站Pastebin保存恶意代码以躲避检测，并且通过各类方法进行持久化，定期拉取挖矿木马加载到内存执行，同时会在启动后删除木马文件以达到“隐身”目的。和其他挖矿木马类似，WatchBogMiner木马挖矿时，会清除其他挖矿木马以独占服务器。...

Twitter正在继续调查上周苹果和其他知名人士和公司的Twitter账户被比特币骗子黑客入侵的安全漏洞。当地时间周三这家社交媒体公司证实，黑客访问了36个Twitter账户的直接信息（Direct Messages ）。 Twitter此前表示，在此次黑客攻击中没有密码被盗，这是一次针对Twitter员工的 “协调性社会工程攻击”。黑客能够获得员工凭证，利用这些信息访问Twitter的内部系统，包括绕过双因素认证保护。...

据外媒BuzzFeed News报道，7月19日，使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。突然间，一直被隐藏起来的100多万份DNA资料，被警察利用该网站找到与犯罪现场DNA部分匹配的资料，供警察搜索。 这个消息破坏了去年12月收购GEDmatch的法医遗传学公司Verogen的努力，使用户相信它将保护他们的隐私，同时追求基于使用遗传谱系帮助解决暴力犯罪的业务。...

新浪科技讯 北京时间7月22晚间消息，据国外媒体报道，在遭遇公司历史上最严重的安全破坏事件数日后，Twitter主动向欧盟数据保护机构报备该事件。 欧盟数据保护机构“爱尔兰数据保护委员会”（DPC）发言人格雷厄姆·多伊尔（Graham Doyle）今日称，该监管机构已收到关于这一事件的通报。DPC是Twitter和其他美国科技公司在欧盟的主要监管机构，因为这些公司的欧洲总部都设在爱尔兰。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/DN93VBJprCrugxyIkEEHqg

一、概述
腾讯安全威胁情报中心在例行风险文件排查过程中，发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式， 众所周知，WannaCry病毒事件就是勒索病毒利用永恒之蓝漏洞进行蠕虫化传播制造的网络灾难。只是幸运的是，永恒之蓝漏洞毕竟已经修补3年多了，未修复该漏洞的Windows系统只占少数。...

据外媒报道，加密货币交易公司Coinbase表示，其近日阻止了1100多名客户向Twitter黑客发送比特币。上周，这些黑客劫持了一些知名账户以此来宣传一场比特币骗局。Coinbase首席信息安全官Philip Martin告诉《福布斯》，如果Coinbase不采取这一措施， 值得注意的是，这个金额是黑客通过受害者收集到的实际金额（12.1万美元）的两倍多。 Martin表示，尽管Coinbase采取了行动，但它的14名客户仍成为了骗局的受害者，在将其地址列入黑名单之前他们向黑客发送了价值约3000美元的比特币。...

腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会下载Gh0st远控木马对系统进行控制，还会利用多个Windows漏洞进行提权攻击获得系统最高权限，植入门罗币挖矿木马进行挖矿， 因其远控模块名为based.dll，腾讯安全中心将其命名为BasedMiner。BasedMiner入侵后在企业服务器植入远控木马，可能导致受害企业机密信息泄露，挖矿时严重消耗服务器资源，会影响正常业务运行。腾讯安全专家建议企业检查纠正使用弱口令登录服务器，修复服务器存在的安全漏洞，避免挖矿团伙入侵。...

据外媒报道，日前，微软发出警告，称大规模恶意软件运动正在目标对准终端用户的银行资料。微软指出，作为使用Emoter恶意软件新运动的一部分，大量带有数百个独特附件的电子邮件被发送给用户。据了解，Emotet银行木马最早是在2014年被安全研究人员发现的。 Emotet最初被设计成一个银行恶意软件，它试图潜入用户电脑并窃取其敏感和私人信息。该软件的最新版本则还增加了垃圾邮件和恶意软件发送服务，其中包括其他银行木马。...

英国、美国和加拿大政府指控俄罗斯国家情报机关以黑客方式入侵国际制药和学术研究机构，以期赢得研制Covid-19疫苗的竞赛。 目前尚不清楚研究机构是否受损，或疫苗项目是否因黑客行动受阻，但上述国家官员警告说网络攻击仍在进行中。 英国国家网络安全中心（NCSC）周四在一份出人意料的声明中表示，多个国家的疫苗和治疗部门成为攻击目标。但该机构没有列出受此影响的机构名称及数量。...