由于COVID-19迫使更多的人在家办公，Zoom的使用量迅猛攀升，导致人们对这款视频会议工具的安全性和隐私性产生了极大的兴趣。端到端加密的缺失是很多用户最关心的问题，但在最近收购Keybase之后，Zoom CEO袁征（Eric S．Yuan）表示， 不过据外媒报道，Zoom只是给其付费用户提供端到端加密。任何使用免费账户的人都将无法获得该功能。为什么这么说呢？袁征解释说，"我们也希望与FBI、与当地执法部门合作，以防有人将Zoom用于不良目的"。...

儿童向游戏开发者HyperBeard工作室由于非法窃取青少年用户数据信息，将向美国联邦贸易委员会（FTC）缴纳1.5万美元的和解费用。本次纠纷最初是FTC方面怀疑HyperBeard 违反“儿童线上隐私保护法案”并提起诉讼。FTC认为HyperBeard 工作室在没有获得家长统一的情况下， FTC的消费者保护局分管负责人Andrew Smith表示：“如果你开发的app或者网站面向儿童，那就必须保证让家长知道，然后才能收集儿童的个人信息。具体做法包括允许其他人，比如广告商收集身份信息，比如广告ID或者cookie，从而进行行为广告。”...

据外媒报道，谷歌正在添加Chrome Cleanup工具，该工具在Chrome设置中已经可用，用户可以通过“安全检查(Safety check)”来扫描并删除电脑上的不需要的应用软件。首先，谷歌引入了为Chrome浏览器打造的Software Removal工具（之后将其重命名为Chrome Cle Chrome Cleanup目前已被集成到Chrome设置和Sandbox引擎及ESET检测引擎中以此来检测更多对Chrome浏览器造成损害的不良行为。 目前，Cleanup工具可通过设置>高级>重置和清理>清理计算机(Chrome:// Cleanup /Settings)进行访问。...

Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent，他们窃取了其网络上未加密的文件并攻破加密设备。Conduent是一家位于美国新泽西州的商业服务公司，拥有6.7万名员工，2019年业务收入为44.7亿美元。 今天，Maze勒索软件操作者在他们的数据泄露网站上发布了一个新的条目，称他们在2020年5月入侵Conduent网络。在进行攻击时，Maze勒索软件的操作者会在部署勒索软件之前窃取未加密的文件。这些被窃取的数据和公开发布的威胁，被用作杠杆，说服受害者支付赎金。...

路透社报道称，境外黑客正在对美总统候选人的电子邮件展开攻击，现任总统唐纳德·特朗普和民主党主要候选人乔·拜登的个人电子邮件账户都受到了威胁。分析称某些具有资深背景的黑客试图将拜登竞选团队的工作人员作为攻击目标，另有所谓的伊朗黑客将目光瞄向了特朗普竞选团队工作人员的电子邮件账户。 谷歌威胁分析团队负责人 Shane Huntley 在一条推文中称，黑客已对美总统竞选人开展了网络钓鱼尝试，且丝毫没有就此收手的迹象。 谷歌发言人亦在接受 TheVerge 采访时称，该公司尚未见到有证据表明任何攻击攻击已经得逞，因此未将相关信息转交给联邦执法人员。...

早在今年4月份左右,Zoom被爆出漏洞,在Dark Web和黑客论坛上,超过50万个Zoom帐户可供出售,1块钱可以买7000个。在某些情况下，是免费赠送的。这些凭据是通过凭据注入攻击收集的，其中黑客尝试使用在较早的数据泄露中泄露的帐户尝试登录Zoom。然后将成功的登录名编译成列表， 网络安全情报公司Cyble 告诉BleepingComputer，大约2020年4月1日，他们开始在黑客论坛上看到免费的Zoom帐户发布，以在黑客社区中获得越来越高的声誉。 这些帐户通过文本共享站点共享，黑客在该站点上发布电子邮件地址和密码组合的列表。...

在调查关于Cycldek组织2018年后有关攻击活动时，发现对该组织的信息了解甚少。本文旨在弥合对该组织的知识鸿沟，了解其最新活动和操作方式。以下是关于该组织的相关信息：

Cycldek（也称为Goblin Panda和Conimes）在过去两年中一直很活跃， … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1230/...

据外媒报道， 美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)去年发布了《网络犯罪报告》。报告显示，网络犯罪在2019年造成了35亿美元的巨大损失。攻击者利用赎金软件从企业和个人用户身上套取金钱。黑莓的安全研究部门最近发现了一种新的赎金软件，影响了欧洲一家教育机构。 JIMAGE是一种存储自定义的JRE映像的文件格式，它的设计是为了在运行时被Java虚拟机（JVM）使用。...

几天前，一些用户抱怨三星 Android 移动设备遭遇了一个奇怪的 bug，导致手机可能在更换了不受支持的壁纸后陷入循环启动。原因是这些图片的直方图数值（>255）高于 Android 移动操作系统所支持的 sRGB 色域空间，且所有运行最新版谷歌 Android OS 的设备都会受到影响。 庆幸的是，在收到 bug 反馈之后，包括三星在内的第三方开发者和原始设备（OEM）制造商都在积极着手修复。 SamMobile 援引消息人士的话称，该公司已做好通过 OTA 更新来修复此 bug 的准备。...

为迫使受害者支付赎金，勒索软件攻击者宣布拍卖受害者的机密数据。勒索软件 REvil、Sodin 和 Sodinokibi 背后的犯罪分子通过其维护的暗网网站 Happy Blog 启动了拍卖流程。 以前勒索软件攻击者为了迫使受害者支付赎金会选择性的披露部分窃取的数据。可能是早先的策略效果不佳，攻击者试图通过拍卖对受害者施加更大的压力。 Happy Blog 目前拍卖的数据来自于两家公司，其一是食品销售商，另一家是加拿大的农作物生产商。...