针对本周较早时候发生的大规模黑客入侵事件，推特在最新推文中持续更新了调查情况。在推文中表示大约有 130 个账号遭到攻击，而且这些被攻击的账号中有少部分账号被攻击者完全控制，然后通过这些账号发送推文。 推特表示目前正和受影响的账户进行交流的同时，在接下来几天中还将会继续展开本次事件的调查工作。推特将继续评估与这些帐户相关的非公开数据是否遭到破坏，如果确定发生了非公开数据，则会提供更新。 在调查期间，所有账号的下载推特数据选项依然是禁用的。此外推特还采取了多项积极措施来保护推特用户的账号安全。目前推特正在评估可能采取的长期措施，并会尽快分享更多细节。...

据路透社消息，Twitter公司最近几周加大了寻找首席信息安全官的力度，两位知情人士告诉路透社记者，周三发生的名人账户被入侵事件引起了人们对该平台安全性的警惕。美国联邦调查局旧金山分部正在领导对Twitter黑客事件的调查，它在一份声明中说，更多的华盛顿立法者要求对事件的发生进行说明。 执法机构表示，黑客在夺取了包括乔·拜登、金·卡戴珊、贝拉克·奥巴马和埃隆·马斯克在内的名人和政治人物的Twitter账户控制权后，实施了加密货币欺诈。漏洞发生一天后，虽然Twitter表示没有证据表明攻击者能够获取密码，但尚不清楚黑客是否能够看到账户持有人发送的私人信息。...

新浪科技讯 北京时间7月17日早间消息，据外媒报道，Twitter表示，在周三针对该公司内部工具的大规模攻击中，“没有证据”表明用户的密码被盗，不过Twitter仍在努力恢复对被锁定帐号的访问。Twitter在周四下午发布的一系列消息中分享了相关进展。 在此次攻击中，攻击者劫持了Twitter上的多个大号，包括美国前总统奥巴马、前副总统拜登、埃隆·马斯克、比尔·盖茨和坎耶·韦斯特，并发布比特币骗局。Twitter周三决定锁定多个账号，以防止进一步损失。在周四发布的Twitter消息中，关于为什么要锁定这些帐号，Twitter公布了更多细节。...

美国国土安全部（DHS）下属的网络安全部门本周四发布行政令，要求联邦民用机构立即对新发现的 Windows 漏洞 SIGRed 进行安全修复，理由是该漏洞对这些的机构的安全构成了“不可接受的重大风险”。 这是 DHS 下属的网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，简称CISA）有史以来发布的第三道命令，要求各大机构在 24 小时内对用于域名系统的 Windows 服务器打补丁，或者部署其他的缓解方案。...

新浪科技讯 北京时间7月16日午间消息，据外媒报道，比特币骗子不会是最后一个盗取认证账户的人——我们应该保持警惕，因为还会有其他人来盗取我们的账户。 一切皆在意料之中。 2020年7月15日的黑客攻击事件，是Twitter公司历史上最严重的一次安全破坏事件。无论公司最终怎么讲述这次事件，有一点必须承认，危机早在几年前就已经开始酝酿。...

新浪科技讯 北京时间7月16日上午消息，当地时间15日，Twitter遭遇史上最大规模的网络攻击，数十位政商界知名人士账号被盗，黑客在他们的账户上发布了骗取比特币的推文。一家比特币追踪公司称，黑客骗取了价值至少12万美元的比特币，这些资产中超过一半已经被转移到其他账户中。 这起骗局的幕后黑手侵入了包括亚马逊首席执行官杰夫·贝索斯和特斯拉创始人埃隆·马斯克在内的部分企业高管的Twitter账号，并在这些账号上发布信息，要求Twitter用户将比特币直接转到三个账号中的其中一个上。黑客还承诺会对汇入的比特币加倍返还。在汇入账号的12万美元中，大约6....

微软警告称，该公司将一个17年前的Windows DNS服务器关键漏洞列为 "可蠕虫"。这样的漏洞可能允许攻击者创建特殊的恶意软件，在Windows服务器上远程执行代码，并创建恶意的DNS查询，甚至最终可能导致企业和关键部门的基础设施被入侵。 访问MSRC报告： https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/...

腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包EXE可执行文件进行攻击，该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示，永恒之蓝下载器最新变种出现之后便迅速传播，目前已感染约1.5万台服务器，中毒系统最终用于下载运行门罗币挖矿木马。 永恒之蓝下载器木马在不断演进更新过程中，曾将EXE攻击方式逐步切换到利用Powershell脚本实现无文件攻击。在其功能越来越庞大之后，该黑产团伙再次将永恒之蓝漏洞攻击利用、mssql爆破攻击的代码重新添加到EXE木马中，并对Powershell中相关代码进行屏蔽。...

一个数据泄露，影响的人比最初报道的多得多。这就是美高梅国际酒店集团发现自己的情况，在2019年的一次黑客攻击中，最初说影响了1060万客人，现在相信已经涉及超过1.42亿人。早在2月份，就有报道称，超过1060万名入住美高梅国际娱乐平台酒店的个人资料被公布在一个黑客论坛上。 现在，暗网上出现了一则广告，提供142479937名美高梅酒店客人的详细资料，价格仅为2900多美元，之后人们发现实际要价要高得多。据称，这些信息包括名人和政府雇员的数据，包括姓名、地址、电子邮件、电话号码和出生日期。美高梅表示，财务信息、身份证或社会安全号码以及酒店住宿细节都不在此次漏洞之列。...

网易科技讯 7月13日消息，据外媒报道，印度政府任命的一个专家委员会建议，印度需要设立新的数据监管机构来监督在线收集信息的共享、货币化和隐私等问题，以此限制谷歌、Facebook、亚马逊以及Uber等美国科技巨头的在线数据主导地位。 这个由8名专家组成的委员会提交报告称，市场力量本身不会从数据中为社会带来最大的效益，而新的监管机构必须解决由此产生的关键问题。报告建议，这个机构必须确保所有利益相关者遵守规则，在提出合法请求时提供数据，评估重新识别匿名个人数据的风险，并帮助为企业创造公平的竞争环境。...