研究人员发现，高度活跃的Gamaredon威胁组织在各种恶意活动中使用了未被记录的工具，其中一个是针对微软Outlook的VBA宏（使用电子邮件向受害者的Microsoft Office通讯簿中的联系人发送鱼叉式钓鱼邮件）。我们还进一步分析了Gamaredon工具， 自2013年起Gamaredon组织开始活跃。CERT-UA和乌克兰其他官方机构的报告中证实了它曾对乌克兰机构发起了袭击。在过去的几个月里，这个群体的活动有所增加，不断有恶意邮件袭击他们目标的邮箱。这些电子邮件的附件是带有恶意宏的文档，在执行时会尝试下载多种不同的恶意软件变种。...

本月初微软通过 Windows Update 将新版 Microsoft Edge 推送给用户，并自动取代旧版 Edge。当然，如果系统原本默认的浏览器不是 Microsoft Edge，那么升级到新版后也不会改变这一设置。 不过部分用户最近反馈的一个情况却会让人误以为微软正在另辟蹊径让他们将 Microsoft Edge 作为默认浏览器。根据用户的反馈，无论在 edge://settings/onStartup 中进行了哪种设置，无论何时启动 PC 并登录 Windows， 微软收到反馈的消息后，很快就确认了这是一个 bug。不过工程师目前也不能确认此错误的发生是否伴随了系统其他的行为更改。...

6月15日消息，上周Android 11 Beta 1正式上线，谷歌Pixel机型率先尝鲜。考虑到这是Beta版Android 11，系统方面不够稳定，不少Pixel用户升级到Android 11之后选择降级回到Android 10，然而在降级之后发现了新的Bug。 据9to5Google报道，不少用户反馈谷歌Pixel 4、Pixel 4 XL降级回到Android 10之后面部识别不能用，系统提示面部信息无法录入。...

Facebook公布了第一届Deepfake Detection Challenge（深度伪造检测挑战赛）的结果，这是一场算法的公开竞赛，目的是能够发现人工智能操纵的视频。结果虽然很有希望，但显示在自动化系统能够可靠地发现深层造假内容之前，还有很多工作要做，研究人员将这个问题描述为 "未解决的问题"。 Facebook表示，在比赛中获胜的算法能够发现挑战现实世界的深度伪造视频，平均准确率为65.18%，尽管还不错，但这不是你想要的任何自动化系统的准确率。...

据外媒报道，本周初发生在本田的网络攻击迫使这家日本汽车制造商关闭了其位于美国俄亥俄州和土耳其的一些汽车厂以及印度和南美的一些摩托车工厂。此次攻击发生在北美工厂重新开放不到一个月后，这些工厂此前因新冠疫情而已将工作地点改为在家办公。 现在，本田公司发言人宣布，受到攻击的工厂已经恢复生产。巴西和印度的工厂已于周三恢复生产。但发言人指出，公司的一些北美在线金融服务和呼叫中心将继续停止服务。但在俄亥俄州的主要工厂的汽车产量工作已于周四恢复正常。 据悉，周一的网络攻击是本田全球网络遭遇到的第二次攻击，第一次则是在三年前席卷全球的WannaCry网络攻击。...

Netwalker (又名 Mailto)勒索软件近期十分活跃。 由于新型冠肺炎的爆发，一些活跃的勒索软黑客们开始不再攻击医疗目标，但NetWalker 勒索软件却是例外。 这款勒索软件的赎金要求很高，很多受害者们因无法支付相关赎金导致数据被泄露。 最近美国的教育机构也成为了勒索软件的重点攻击目标，密歇根州立大学、加州大学旧金山分校和哥伦比亚大学芝加哥分校都没有幸免。近期的RaaS（勒索软件即服务）模式转变加剧了勒索的范围，导致网络检测和清理不再足以确保组织数据机密的安全，预防成为了面对威胁的唯一解决办法。 …...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/ZoiKCTEaxhXIXsI4OzhWvA 一、概述
2020年6月10日，腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击，之前的若干种病毒只是利用SMBGhost漏洞做扫描检测，并无实质性攻击利用。...

正在英特尔努力消除多个处理器漏洞造成的负面影响的时候，三所大学的安全研究人员再次无情地曝光了 SGX 软件防护扩展指令的另外两个缺陷。对于攻击者来说，这可以让他们相当轻松地提取敏感数据。庆幸的是，新问题可通过积极的补救措施得到修复，且当前尚无新漏洞已在野外被利用的相关证据。 来自美国密歇根、荷兰阿姆斯特丹、以及澳大利亚阿德莱德三所大学的研究人员披露 —— 攻击者可利用多核体系架构的工作方式，来获得对受感染系统上敏感数据的访问权限。 其已经为两个漏洞开发了对应的攻击方法，并给出了 SGAxe 和 CrossTalk 的概念证明。...

网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后，他们得到了如下结论： 按工具来分类，Python 依旧是大多数黑客的首选武器，紧接着是使用量增长迅速的 Go 语言；再其次是 WinHttp 库，该库主要由 Windows 上运行的 .net 和 CPP 使用；Shell 工具（如 cURL、wget 等）也榜上有名。浏览器也是常用的攻击工具。...

OmniBallot是美国几十个司法管辖区都在使用的选举软件。除了递送选票和帮助选民标记选票外，它还包括一个在线投票的选项。至少有三个州，西弗吉尼亚州、特拉华州和新泽西州已经或计划在即将举行的选举中使用该技术。俄勒冈州和华盛顿州的四个地方司法管辖区也使用在线投票功能。 OmniBallot背后的公司Democracy Live在给Ars Technica的邮件回复中为其软件辩护。Democracy Live首席执行官Bryan Finney写道："报告没有发现OmniBallot的任何技术漏洞"。从某种意义上来说，这是真的，...