德国联邦法院周二裁定，Facebook必须遵守德国反垄断监管机构颁布的一项限制收集用户数据的命令，这对该公司来说是个挫败。联邦法院发布了一项暂缓执行令，暂停了下级法院的一项裁决，支持联邦卡特尔办公室（Federal Cartel Office）最初的观点，即Facebook滥用其市场主导地位， “我对这项裁决感到高兴。”联邦卡特尔办公室主席安德烈亚斯·蒙特（Andreas Mundt）表示，原因是其表明“如果数据被非法收集和利用，应有可能采取反垄断行动以防市场力量被滥用”。...

有用户发现通过 Windows Update 更新到设备的新版 Edge 会出现从 Firefox 导入数据的情况，即便用户未授权 Edge 进行此操作。 根据 krankie 的描述，微软在 UI 方面设计了一些元素来“欺骗和误导”用户。更新完系统，待 Edge 安装完成后，微软会显示一个最大化的 Edge 窗口给用户，但它会先弹出一个只包含"Get Started"按钮的模态对话框。因此用户无法直接关闭 Edge 也无法关闭模态对话框。...

Red Hat 近日报告了一个内核中的安全问题，根据描述，Red Hat 内核在“关联数据的身份验证加密”（AEAD，Authenticated Encryption with Associated Data）中存在缺陷，这是一种加密技术。 目前该漏洞已录入 CVE-2020-10769。 不过该问题在 17 个月前也就是 19 年 1 月的 Linux LTS 内核上游中已经修复过了，详情见 https://lkml.org/lkml/2019/1/21/675。...

谷歌的 Chrome Web Store 受到迄今为止规模最大的监视活动的打击。截止 2020 年 5 月，该活动通过下载超过 3200 万次的恶意扩展程序成功窃取了来自全球用户的数据。 Awake 安全威胁研究团队发布了一份研究报告指出，其发现了一个大规模的全球监视活动，该活动利用 Internet 域注册和浏览器功能的性质来监视和窃取来自多个地区和行业细分市场的用户的数据。研究表明，此犯罪活动是由单个 Internet 域注册商：CommuniGal Communication ...

上周，美国各地警察部门的数十万份潜在敏感文件在网上泄露。这个被称为 "BlueLeaks "并可在网上搜索的集合，源于德克萨斯州一家网页设计和托管公司的安全漏洞，该公司维护着一些州的执法数据共享门户。该集合总容量近270GB，是分布式拒绝秘密(DDoSecrets)的最新发布， DDoSecrets在Twitter上发文称，BlueLeaks档案索引了 来自200多个警察部门、融合中心和其他执法培训和支持资源的十年数据，在数十万份文件中，有警察和FBI的报告、公告、指南等。融合中心是由国家拥有和运营的实体，...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/-nUrNilr-iq7kbmopaqXwA 概述
腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃，该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp、WebLogic、SQLServer、Elasticsearch多个服务器组件漏洞，...

6月10日，我们发现了一个伪装成简历的恶意Word文档，它使用模板注入来删除一个Net Loader。这是我们认为是APT攻击的一个部分，在最后阶段，威胁者使用Cobalt Strike的C2特性下载最终的有效载荷并执行C2通信。 这次袭击因为它的躲避技巧显得特别聪明。如我们观察到在执行来自恶意Word宏的有效负载时存在故意延迟。此外，通过将shell代码隐藏在一个无害的 JavaScript中并在不触及磁盘的情况下加载它，APT可以进一步阻止安全检测。 …...

去年年底，我们发现了针对欧洲和中东地区的航空航天和军事公司的攻击活动，该攻击在2019年9月至2019年12月非常活跃。通过对两家受影响的欧洲公司的深入调查，我们对其攻击活动进行了深入了解，发现了之前从未被记录的恶意软件。 本文将对攻击活动的具体情况进行分析，完整的分析报告可查看白皮书《运营感知：针对欧洲航空航天和军事公司的针对性攻击》。 基于名为Inception.dll的相关恶意软件样本，我们将这些攻击称为“操作感知”，发现这些攻击活动具有很高的针对性。...

微软安全情报团队于近日曝光了黑客组织 CHIMBORAZO 的新动向，作为 Dudear 和信息窃取木马 GraceWire 的幕后黑手，其再次将目光瞄向了被各大网站用于真人检测的 CAPTCHA 图形验证码。与模糊、扭曲的数字或字母相比，上线十余年的图形验证码能够将许多别有用心者阻挡在外， 微软安全情报团队指出，他们从今年 1 月开始的追踪分析发现，该组织有在要求用户完成 CAPTCHA 验证的站点上分发恶意的 Excel 文档。 这个电子表格文件中包含了宏操作，启用后便会在受害者机器上安装可窃取密码等敏感信息的 GraceWire 木马。...

“贪吃蛇”挖矿木马新变种的攻击流程 新版内嵌PE会存放在数据段 而旧版本是内嵌在资源段中...