骗子看上去无所不能，甚至可以利用COVID-19大流行病。根据最近的一份报告，网络犯罪分子正在使用假简历和医疗休假表格来传播银行木马和窃取信息的恶意软件。自3月以来，已有超过4000万美国人首次申请失业救济，虽然目前失业率从高峰期开始下降，但仍维持在13.3%的水平。 Check Point的研究人员发现，不良分子正在趁虚而入。该公司写道，在过去两个月里，以简历为主题的电子邮件恶意活动增加了一倍，每450个恶意文件中就有1个是简历骗局。其中一个活动使用Zloader恶意软件来窃取受害者的证书和其他细节。它隐藏在电子邮件附件的恶意.xls文件中，...

在一番非常 Linus 式的回复下，Linus 对虚拟化的引用其实也是针对 AWS 的，AWS 和其他云服务提供商一样，销售的虚拟 cpu 通常启用了同步多线程（simultaneous multithreading，SMT）功能。Linus 接着指出，“在启用 SMT 的情况下，...

某安全研究人员透露，WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露，但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过（未使用过群组邀请链接），便有很大的几率不会受到本次漏洞的影响。 安全研究人员 Athul Jayaram 表示，WhatsApp 高管已经知晓了这个问题，但却对此无动于衷。据悉，该问题与今年早些时候推出的 WhatsApp 二维码功能有关。...

一项分析前54个开源项目的研究发现，这些工具中的安全漏洞在2019年翻了一番，从2018年的421个bug到去年的968个。根据RiskSense今天发布的 "开源的黑暗现实 "报告，该公司在2015年至2020年3月期间发现流行的开源项目中报告了2694个bug。 该报告并不包括Linux、WordPress、Drupal等超级流行的免费工具项目，因为这些项目经常受到监控，安全bug也会成为新闻，确保这些安全问题大多能相当快地得到修补。...

根据麻省理工学院和密歇根大学的计算机科学家周日发表的一篇研究论文，一种名为OmniBallot的在线选票传递和投票服务在几个层面上存在安全漏洞。《纽约时报》首次报道的这篇论文称，软件制造商Democracy Live让选票容易被操纵，收集敏感的选民信息，并且在选票在互联网上传播时无法控制标记的选票。 调查结果不包括具体的软件漏洞，而是得出结论，交付选票和接收回票的过程可能太容易被操纵。一个漏洞来源来自于该软件对第三方软件和服务的依赖，包括亚马逊、谷歌和Cloudflare等公司的软件和服务，而Democracy Live并不控制这些软件和服务。
“我们发现，...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/WoYcqgC-xXtM2s752215yQ

一、背景
腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播，通过计划任务、WMI后门进行本地持久化， “匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载，此次变种攻陷了某旅游文化网站并将其作为木马下载服务器，其使用过的公共网址如下：...

5月29日，我们发现了一起网络攻击事件，我们认为这该事件是由一名叫做Higaisa的渗透攻击黑客发起的。有关信息显示：Higaisa APT与朝鲜半岛有关，并于2019年初被腾讯安全威胁情报中心进行了首次披露。 该小组的活动可以追溯到2016年，活动内容包括使用特洛伊木马（例如Gh0st和PlugX）以及移动恶意软件，活动目标包括政府官员、人权组织以及与朝鲜有关的其他实体企业。 在近期的攻击活动中，Higaisa使用了一个恶意快捷文件，该文件最终导致了一个包含恶意脚本、有效载荷和欺诈PDF文档内容的多阶段攻击行为。...

基于 Chromium 开发的 Brave 浏览器，近日曝出了自动插入返利代码的问题。当用户搜索加密货币企业时，将被添加重定向代码以获得佣金。Decrypt.co 报道称，币安、Coinbase 和 Trezor 都在其列。事发后，Brave 首席执行官已经作出道歉，承诺今后不会再这么做， Twitter 网友 Yannick Eckl 率先曝光了此事，作为一款宣称对加密友好的隐私优先浏览器，Brave 此举确实对自己的声誉造成了极大的损害。...

现代加密技术令人们可以在传输和存储过程中保护敏感数据，但在数据处理时，却几乎无法对其进行保护。而完全同态加密（Fully Homomorphic Encryption，FHE）技术能够解决这一难题，它允许在保持加密状态的情况下对数据进行操作，最大程度上降低了数据暴露的风险。 起初，允许对加密数据进行处理的密码方案仅限于部分同态方案，该方案只能支持一种基本操作，即加法或乘法，无法同时支持两者。2009 年，IBM 在这方面取得了重大进展，并发明了完全同态加密，它同时支持两种基本操作，因此可以在不访问数据的情况下进行数据处理。结合其他技术，FHE 还可以有选择地限制解密功能，...

DDoS 租用服务 vDOS 目前已经停止运行，在过去四年中帮助付费客户发起了超过 200 万次分布式拒绝服务（DDoS）攻击，让无数互联网用户和网站陷入离线状态。近日该服务的联合创始人 Yarden Bidani 和 Itay Huri 被以色列法院判处六个月的社区服务。 在 FBI 对 vDOS 服务深入调查之后，锁定了犯罪嫌疑人 Yarden Bidani 和 Itay Huri，两人均为以色列公民，在 2016 年被捕的时候年仅 18 岁。...