去年8月，Proofpoint研究人员发现LookBack恶意软件在该年7月至8月间针对美国公用事业部门发起了网络攻击。通过分析8月21日至29发起的活动发现，这些攻击活动还利用恶意宏向美国各地的攻击目标发送恶意软件。与此同时，研究人员还发现了一个全新的恶意软件家族FlowCloud， 像LookBack这样的FlowCloud恶意软件可以使攻击者完全控制受感染的系统。它的远程访问木马（RAT）功能包括访问已安装的应用程序、键盘、鼠标、屏幕、文件和服务进程，并通过这些命令控制来泄露信息。...

据Motherboard周三的一份报告称，为了揭露一名在Facebook上反复骚扰和剥削女孩的加州男子，该社交网络决定帮助FBI对其进行黑客攻击。据报道，Facebook多年来一直在跟踪Buster Hernandez。据Motherboard报道称，通过安全操作系统Tails， 为此，Facebook的安全团队最终决定跟第三方公司合作开发一套黑客工具以此来利用Tails视频播放器的漏洞。据报道，Facebook为此支付了六位数的费用，该漏洞可以显示观看视频的人的真实IP地址。据了解，该工具被交给了一位中间人，后者则将其移交给了FBI。该报道还称，...

据外媒报道，当地时间周三，谷歌受到来自亚利桑那州司法部长Mark Brnovich提起的诉讼，后者指控这家搜索巨头欺骗用户并从他们的手机中收集位置数据。我们知道，谷歌的绝大部分收入来自其庞大的广告业务，而谷歌在用户使用其产品时收集的个人信息为其提供了支撑。 对此，Brnovich在Twitter上发文指出，用户被一种虚假的安全感欺骗了，因为谷歌让用户认为他们禁用了位置数据收集的设置，而实际上这些设置仍旧是处于开启状态。 该诉讼要求谷歌提供损害赔偿，但具体金额尚不清楚。Brnovich的办公室也没有回复记者的置评请求。...

但需要注意的是，这款工具的功能并没有损坏。，它仍然可以帮助用户自动或手动修复Windows性能问题。你可以通过以下步骤来验证优化/碎片和TRIM的状态。 1.打开 "开始 "菜单。

2.输入 "事件查看器 "并打开它。

3.在 "事件查看器 "中，导航到Windows日志>应用程序。

4.右键单击应用程序并单击 "过滤当前日志"。

5.在事件源下拉菜单中选择Defrag。

6.单击 "确定"。
中间的窗格会显示一个事件列表，...

信息窃取软件是常见的恶意软件之一。 如：多平台远程管理工具（RAT)Netwire (MITRE S0198)从2012年开始被网络犯罪组织不断使用。在我们进行网络监测期间，发现了一个特定的Office文档，该文档通过安装恶意软件插件，来对意大利人民发起隐藏性的网络攻击活动， … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1238/...

众所周知，Flash是网络攻击的首选目标。值得注意的是，Adobe在2017年7月宣布计划将Flash推入使用寿命终止状态，这意味着它将在今年年底不再更新或分发Flash Player。不过仍然在使用Adobe的用户需要警惕，因为Adobe 在今年5月被爆出了多个严重漏洞, Adobe 被爆出的漏洞： 两个严重的越界写入漏洞（代号分别为：CVE-2020-9634，CVE-2020-9635）,一个内存损坏而导致的严重漏洞（代号：CVE-2020-9636）。...

据外媒报道，本田的全球业务受到了勒索软件攻击，这家日本汽车制造商仍在努力让一切恢复正常。该家公司于当地时间周二表示，它将不得不暂时关闭部分生产设施，另外客户和金融服务业务也已经被关闭。本田在向The Verge发表的一份声明中说道：“目前没有证据表明个人身份信息丢失。我们大多数工厂都已恢复生产， 据了解，本田遭到的网络攻击所使用的是被认为是被叫做Snake的勒索软件。通过它，黑客可以对遭到攻击的公司的文件进行加密将其作为勒索筹码。根据The Verge网站看到的一条信息显示，本田在其内部警报系统中将其称为“重大电脑勒索软件病毒攻击”。...

在过去几个月时间里，任天堂被黑客入侵的用户账号数量几乎翻了一番。这家日本游戏巨头最初披露信息称，共有16万个任天堂账号遭到入侵，泄露的个人信息包括账号所有者的姓名、电子邮件地址、出生日期和居住国等。但据任天堂公布的更新声明显示，另有14万个账号被泄露。声明称，继续调查的结果使得这一数字上升。 账号信息泄露的消息最早是在3月传出的，当时任天堂用户抱怨称其账号在未经许可的情况下被收取了数字物品费用。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/sRE5CyyEutzs_Z9BDdyGnA

一、概述
腾讯安全团队检测到Phorpiex僵尸网络病毒在国内近期较为活跃，该病毒的新版本增加了对感染32位PE文件（一种可执行文件）的能力，被感染的可执行文件被添加. PE感染特性将导致Phorpiex僵尸网络病毒增加更多传播途径，如：已被感染的PE可执行文件可能通过移动设备的交换传播；带毒程序如果感染网站服务器，访客电脑可能通过网站下载被感染。...

北京时间6月10日早间消息，据路透社报道，一家鲜为人知的印度IT公司为客户提供黑客服务，在7年时间里对全球超过1万个电子邮件账户进行入侵。根据该公司的三名前员工披露的信息以及外部研究人员的报告和网上的种种证据， 5名知情人士表示，BellTroX针对美国目标发动的黑客行动正在面临美国执法部门的调查。但美国司法部拒绝置评。...