据外媒报道，当地时间本周一，臭名昭著的间谍软件公司NSO集团在以色列法院上取得重大胜利，对此，批评者称这是一项不光彩的裁决。据了解，法院最终裁决NSO可以继续出口其黑客与监控工作，理由是人权组织Amnesty International未能证明NSO客户使用这些技术监视Amnesty员工。 据Motherboard当时报道，2018年，Amnesty宣称发现黑客使用NSO间谍软件监视其机构的一名研究人员。事件发生后，该组织在以色列起诉了NSO并试图阻止其监视技术出口。然而特拉维夫地区法院的一名法官以该公司未能出具足够的证据驳回了这一请求并还表示负责监督监视技术出口的以色列国防部拥有适当...

安全研究人员在Windows的Zoom客户端中发现了一个远程代码执行漏洞，从目前来看，只有安装了Windows 7的系统才会真正暴露在风险之下。在Zoom实际解决该漏洞之前，安全公司0patch先行发布了针对该漏洞的微补丁，该公司解释说，这一漏洞的危险性较高，远程攻击者只需说服用户执行一个简单的动作， 一旦恶意文件被加载，攻击者就可以发起RCE攻击，而受害者的电脑上不会显示任何警告。虽然该漏洞存在于所有Windows版本的Zoom客户端中，但只有Windows 7电脑会受到威胁。...

Motherboard网站报道，一些公司正在向政府机构出售从网站上窃取数据的访问权限，希望它能产生调查线索，数据包括密码、电子邮件地址、IP地址等。一家名为SpyCloud的公司向潜在客户展示的幻灯片显示，该公司声称授权世界各地执法机构和企业调查人员更快速有效地将恶意行为者绳之以法。 该幻灯片是由一位担心执法机构购买黑客数据访问权的消息人士分享的。SpyCloud向Motherboard证实了这些幻灯片的真实性。SpyCloud的联合创始人兼首席产品官Dave Endler在电话中告诉Motherboard ："我们正在将犯罪分子数据与他们对立起来，...

黑客组织“Keeper”表示对在过去三年间，全球超过 570 个在线电子商务网站的数据泄漏事件负责。该黑客阻止惯用伎俩是入侵商城的后台，修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等等。 这类网络攻击也被称之为“web skimming/e-skimming”（网页掠夺）。在威胁情报公司 Gemini Advisory 今天发布的一份报告中，Keeper 组织至少在2017年4月就已经开始实施这些网络犯罪，至今仍逍遥法外。 Gemini 表示，公司对该黑客组织活动进行了追踪。这主要是因为该组织的后台服务器使用了相同的控制面板，以便于管理从电商平台上收集的支付卡详细信息。...

与臭名昭著的朝鲜Lazarus集团有关的黑客正在闯入在线商店，并在客户访问结账页面时窃取客户信用卡细节。这些被称为 "网页掠夺 "或 "Magecart攻击"的攻击自2019年5月以来一直在进行，并袭击了国际时尚连锁店Claire's等大型零售商。 荷兰网络安全公司SanSec报告了这些攻击。它写道，自2015年以来，数字掠夺技术一直在增长，虽然传统上是由俄罗斯和印度尼西亚语的黑客组织使用，但政府支持的朝鲜犯罪分子现在正在拦截在线商店的信用卡细节。...

据外媒BGR报道，一款名为FakeSpy的Android恶意软件重现江湖，目前主要目标是美国和西欧的用户。该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播，并指示用户下载一款伪装成合法邮局应用的应用。 据Cybereason的一份新报告显示，一款名为FakeSpy的危险Android恶意软件已重新出现。FakeSpy是近三年前被安全研究人员首次发现的，是一款特别恶劣的恶意软件，旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等。...

腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒（Outlaw）僵尸网络攻击。亡命徒（Outlaw）僵尸网络最早于2018年被发现，其主要特征为通过SSH爆破攻击目标系统，同时传播基于Perl的Shellbot和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示， 此次攻击传播的母体文件为dota3.tar.gz，可能为亡命徒（Outlaw）僵尸网络的第3个版本，母体文件释放shell脚本启动对应二进制程序，kswapd0负责进行门罗币挖矿，tsm32、tsm64负责继续SSH爆破攻击传播病毒。...

英国国家打击犯罪局（NCA）宣布，在EncroChat上的信息被截获并解密后，已有746人被捕。据NCA称，被捕者中有一些标志性的犯罪头目，到目前为止，这次行动共缴获5400万英镑、77支枪支、两吨毒品、55辆高价值汽车和73块豪华手表。 在欧洲合作伙伴对加密信使应用EncroChat的解密取得突破后，这场代号为"威尼斯行动"的抓捕成为可能。自2016年以来，英国国家打击犯罪局一直在与世界各地的其他执法机构合作，破解该应用的加密。两个月前，其在法国和荷兰的合作伙伴成功渗透到该平台，并将发现的信息传递给了欧洲刑警组织，得益于这一突破，...

新浪科技讯 北京时间7月2日早间消息，在“剑桥分析丑闻”遭到曝光后，Facebook曾经承诺在与外部开发者分享用户数据时施加时间限制，但实际期限却超出他们当初的承诺。 该公司之前表示，如果用户超过90天未与开发者互动，就将阻止该应用获取用户数据。届时，开发者需要重新获得许可才能再次获得电子邮箱、生日和所在城市等数据的访问权，...

距离本月的补丁星期二活动日还有大约两周时间，但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞，今天微软发布了两个紧急安全更新。微软表示，这两个漏洞虽然没有公开披露，被黑客利用的可能性较小，但公司等不到7月14日的补丁星期二活动日发布这个更新了。 微软在安全公告中写道：“微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息，进一步危害用户的系统。” 据悉，受影响的 Windows 版本包括
Windows 10 version 1709...