亚马逊表示，其 AWS Shield 防火墙曾于今年 2 月中旬挡下了迄今为止最猛烈的分布式拒绝服务（DDoS）攻击。该公司在近日发布的《威胁纵览》（AWS Shield Threat Landscape）报告中进行了披露。与 2018 年 3 月记录的 1.7 Tbps 峰值相比， 虽然没有提及客户的名称，但亚马逊透露本次攻击利用了被劫持的 CLDAP Web 服务器，该公司 AWS Shield 部门员工花了三天时间来应对威胁的升级。 CLDAP 全称为“无连接轻量级目录访问协议”，作为较早的 LDAP 协议的替代，其主要被用于连接、搜索和修改互联网上的共享目录。...

据外媒报道，据法庭文件显示，Facebook正在起诉一名开发人员，称该名开发人员参与了一场数据搜集活动并从中窃取了数千人的个人信息。该公司在诉讼中要求被告提供7.5万美元的赔偿。这家社交网络公司于周四表示，他们正在对Mohammad Zaghar及其网站Massroot8提起诉讼， 该行为被指违反了《计算机欺诈和滥用法案》。这起在加州北部地区提起的诉讼称，Zaghar的网站向客户提供了从Facebook好友处获取数据的能力，其中包括电话号码、性别、出生日期和电子邮件地址等。...

2014年一个名为Turla Group的恶意软件组织消息出现，爱沙尼亚外交情报局推断它源于俄罗斯，代表俄罗斯联邦安全局（FSB）进行运作，该组织核心恶意软件也被公开描述为第一个滥用第三方程序来禁用DSE的案例。在Windows Vista中引入了这种安全机制，以防止未签名的驱动程序加载到内核空间。 然而，这个漏洞有一些混淆，它被称为CVE-2008-3431。Turla使用的漏洞实际上滥用了两个漏洞，其中只有一个在前面提到的CVE中被修复过。另一个漏洞与CVE-2008-3431一起用在第一个攻击版本中，第二个攻击版本大约在2014年引入了内核模式恶意软件，其只使用了未修补的漏洞，...

Awake Security的研究人员表示，他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件，含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败，而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。 Alphabet旗下的谷歌表示，在上个月接到了研究人员的提醒之后，他们已经从Chrome Web Store中移除了超过70个存在此恶意软件的扩展程序。
谷歌发言人斯科特·维斯托弗（Scott Westover）表示：“当我们得到通知Web Store中存在违反了政策的扩展程序之后，...

外媒9To5Mac报道，主要的移动运营商（T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDos攻击。 这些攻击的潜在源头仍然不得而知。人气颇高的“匿名者”Twitter帐户@YourAnonCentral推测它“源头可能是。” 大量用户前往运营商官网及其他社交平台发帖催促维修，大量美国用户投诉无法正常通讯，例如无法正常拨打电话和接听电话。网络连接更是非常不稳定，他们因此而耽误了不少的工作。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/1aQGlBxBwBOrdrW3B9l4tA 背景
腾讯安全威胁情报中心检测到有Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件，并在附件中加入由木马打包而成的压缩程序。...

Valak是使用基于脚本的多阶段恶意软件，该软件劫持电子邮件并嵌入恶意URL附件，以使用无文件脚本来感染设备。
相关摘要

Valak使用了基于脚本的恶意软件，这些恶意软件在广告活动中使用，其与Gozi ConfCrew相关联。
重复的攻击活动导致一些报道将Valak误认为是Gozi。 … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1246/...

在 iPhone 手机上，微软的 Outlook 受欢迎程度不亚于苹果 Mail，为此微软总是不遗余力地进行改进。今年早些时候，微软在 Android 端 Outlook 上推出了一项新功能，允许用户报告垃圾邮件和其他可能对他们的数据构成威胁的电子邮件。 这是一项非常受欢迎的新功能，现在微软将这项功能引入到 iPhone 平台上。在今天发布的 4.42.0 版本更新中，苹果用户也可以使用专门的“Report Junk”（报告垃圾邮件）按钮来报告任何可疑的邮件。这个功能只对 Office 365 和 Outlook.com 账户启用，...

6月16日午间消息，今日有媒体报道，在遭遇做空前，瑞幸咖啡一位董事会成员及其同事邮件曾收到黑客钓鱼链接，其同事不慎点击邮件系统被攻破。今年2月，做空机构浑水发布匿名报告指控瑞幸咖啡财务造假。但瑞幸官方随后否认了这一指控，认为匿名报告有意误导和虚假指控。 意思的是，2个月后，瑞幸官方发布SEC文件，自曝公司COO涉嫌财务造假22亿元。前后态度的反差让人意外。...

据外媒报道，欧洲推出的首批国家新冠病毒接触追踪应用之一在挪威被叫停，原因是该国数据保护部门(DPA)担心这款名为Smittestopp的软件会对用户隐私造成严重威胁。不过继监察机构周五发出警告后，挪威公共卫生研究所(FHI)今日宣布， 该机构补充称，它不同意监管部门的评估，但仍会尽快删除用户数据。 据FHI统计，截至6月3日，这款应用已被下载了160万次，活跃用户约为60万，占挪威人口的10%多一点，在年龄16岁以上的人口中约占14%。
FHI主管 Camilla Stoltenberg在一份声明中说道：“我们不同意数据保护机构的评估，但现在我们不得不删除所有数据并暂停工作。（然而）这样一来，...