根据字节跳动本周一发布的新闻稿，为欧洲 TikTok 用户提供隐私保护的责任将转移到爱尔兰和英国的分公司中。在调整后，EEA-Swiss 地区用户的服务提供商将更改为 TikTok Ireland，英国地区也会进行相同调整。 在今天发布的声明中，TikTok 负责欧洲、中东、非洲地区信任和安全的主管 Cormac Keenan，以及负责 EMEA 地区的企业事务总监 Madeline Moncrieff 表示这项调整将于7月29日生效。...

今年早些时候 Linux 中的 UEFI 代码已经进行过清理，随后一系列 RISC-V UEFI 支持的早期补丁被提出，形成了更为全面的补丁集，用于在 Linux 下启用 RISC-V 的 UEFI 支持。近日则又有开发者提交了一系列补丁， 开发者 Atish Patra 来自西部数据，他在上周四提交了 11 个补丁，根据他的介绍，补丁 1-6 是准备性修补程序，可修复一些通用的 efi 和 riscv 问题；补丁 7-9 增加了对 RISC-V 的 efi stub 支持，并已在四月份提交审核；补丁 10 重命名了 arm-init，...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/oFnOODmShuuE5OUfbZKiEQ 一、背景
腾讯安全威胁情报中心检测到ThanatosMiner（死神矿工）挖矿木马利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码打包生成scan.exe，大范围扫描随机生成的IP地址进行探测和攻击。...

Broadcom旗下的赛门铁克发现并警告用户：攻击者试图部署WastedLocker勒索软件，对美国公司进行了一系列攻击。这些攻击的最终目标是通过对受害者的大多数计算机和服务器进行加密来削弱受害者的IT基础架构，以要求获得数百万美元的赎金，目前至少有31个组织受到了攻击， 是一种相对较新的定向勒索软件，在NCC Group发布之前就已被记录，而赛门铁克正在对受影响的网络进行扩展。WastedLocker被归因于臭名昭著的“Evil Corp”网络犯罪组织，Evil Corp曾与Dridex银行木马和BitPaymer勒索软件相关联，勒索金额高达数千万美元。...

近日 Dubbo 官方报告了一个 Dubbo 远程代码执行问题（CVE-2020-1948），该问题由 Provider 反序列化漏洞引起。根据介绍，攻击者可以使用无法识别的服务名称或方法名称，并带上一些恶意参数有效载荷发送 RPC 请求。当恶意参数反序列化后，将执行一些恶意代码。 受影响的版本：

2.7.0 <= Dubbo Version <= 2.7.6
2.6.0 <= Dubbo Version <= 2.6.7
所有 2.5.x 版本（官方团队不再支持）

所有 Dubbo 版本都可以升级到 2.7.7 或更高版本， 详情查看邮件列表。...

Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。 HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率，如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时，服务器可能无响应，即造成拒绝服务。 该漏洞严重等级定为“重大”（Important），编号 CVE-2020-11996。...

自2020年以来，网络攻击规模相比于去年，激增了300％。而像医院、药房、医疗设备供应商等关乎到每个人生命健康的机构，比以往任何时候，都要面临更大的安全隐患。 即使这系列的攻击，有时候不是直接针对某个医疗物联网设备（IoMT），但它也可以通过医院的内部网络，感染用于诊断和治疗患者的设备， 正如美国医院协会(AHA)网络安全和风险高级顾问约翰·里吉(John Riggi)所说：“最坏的情况是，这些用于挽救生命的医疗设备，可能在被感染后直接无法使用。” 对医院而言，防止网络攻击和保护IoMT设备不受感染的最佳方法，是将最脆弱和最关键的设备，彼此隔离或保持虚拟距离，也就是所谓的网络分段。...

上月发布的 Windows 10 May 2020（20H1/Version 2004）功能更新在安全方面引入了诸多改进，其中就包括阻止潜在不必要程序（PUP/PUA）的能力。微软表示 PUP 包括各种类型的系统软件捆绑、驱动程序和注册表优化器等。 不过近日 Version 2004 用户反馈，即使在 PUP 应用程序被清理之后，Windows Security 应用程序依然会触发警报。在 PUP 应用程序被移除或者允许在 Windows 10 上运行之后，Windows Security 在随后的扫描中依然会检测到旧项目，造成错误的检测循环。...

市场研究公司eMarketer刚刚发布了一份关于COVID-19与数据隐私交叉点的实质性新报告。这份报告暗示我们中的一些人在新冠疫情消退后仍会同意接触追踪等技术。eMarketer表示，部分用户一旦看到了联系人追踪应用程序，一旦现它起作用了，如果他们确信它能充分保护你的隐私， eMarketer引用的一项研究发现，我们几乎大多数人都接受健康和位置追踪，以监测那些已经被检测出病毒阳性的人，而其他用途则被大多数受访者反对。当提到这个话题时，我们大多数人都会想到通过手机进行联系追踪，但eMarketer介绍了在全球各个地区，从信用卡交易到面部识别等一切都在被追踪。...

今年4月中旬，相关威胁监控系统检测到借助“世界银行与冠状病毒大流行有关的新倡议”的恶意软件，扩展名为 EXE 或 RAR， 在这些文件中有著名的 Rovnix bootkit。虽然利用冠状病毒这一话题进行传播的事情已屡见不鲜，但其使用UAC旁路工具进行了更新， 这份名为《关于世界银行与冠状病毒pandemic.exe有关的新举措》的文件，是一份自解压的报告，其中列出了easymule.exe和1211.doc。 该文件确实包含有关世界银行一项新计划的信息，并且在元数据中引用了与该组织有关的真实个人作为作者。...