感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/sBiSo9fxONI60HxGnlB-Bg 近日，腾讯安全团队接受到部分用户反馈，部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后，发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本，恶意脚本则进行同类木马清理，同时从82.146.53.166地址拉取矿机，配置后进行非法挖矿，...

一名澳大利亚男子因从苹果公司的服务器中提取员工资料并在Twitter上发布，被判处5000澳元的罚款和18个月的观察期。据Bega地区新闻报道，24岁的Abe Crannaford周三在伊甸园当地法院出庭接受宣判，此前他在2月份对两项未经授权访问或修改受限数据的罪名表示认罪。 在2017年中和2018年初，Crannaford从这家总部位于美国的大型企业中提取了仅针对员工的受限信息。2018年1月，Crannaford在其Twitter账号上发布员工信息，并据称在GitHub上提供了该公司固件的链接，让这起黑客事件达到了高潮。...

IOCs
Domain

t.amynx.com

t.zer9g.com

t.zz3r0.com

d.ackng.com

URL：

http[:]//d.ackng.com/if_mail.bin

http[:]//d.ackng.com/if.bin

http[:]//t....

据《连线》(Wired)杂志报道，去年年底，互联网基础设施公司Cloudflare的安全工程师David Haynes发现自己正盯着一张奇怪的图像。“那纯粹是胡言乱语，”他说。“一大堆灰黑色的像素，由机器制造出来的。”他拒绝分享图片，称这将是一个安全风险。Haynes的谨慎是可以理解的。 Haynes一直在Cloudflare软件上进行测试，该软件可以调整图片的大小以加快网站的速度，并向它提供了几张照片样本。Mayhem将它们变异成了一些不正常的的图片，通过触发一个不被注意到的bug，使照片处理软件崩溃，这个漏洞可能会给付费给Cloudflare以保持网站正常运行的客户带来问题。...

之前我们说到：网络犯罪分子通常会将攻击点与热点相联系。近期，我们就发现有犯罪分子使用伦敦技术事件做诱饵来进行网络攻击。 2020年2月-5月，我们观察到在基于.space和.xyz域的新注册站点上托管了四个基于恶意宏的Microsoft Word文档。由于几个文档的最终有效负载的部署策略、技术和过程（TTP）十分类似，我们认为这是同一个攻击者的行为。...

Android 出现了一个颇有美感的新 Bug。推特网友 Ice Universe 爆料称，当安卓手机用户将一张夕阳风光图片在安卓设备上作为壁纸使用时，会导致手机系统崩溃，屏幕出现无限闪烁。 受影响的设备主要包括三星、一加 和 Google Pixel 等智能手机。此外，该图像还导致了 Android 模拟器崩溃。 这张图片在社交媒体平台上广为流传，尽管已有示警，但还是有些用户无视警告将其设置为了壁纸。而该图像导致 Android 智能手机出现故障的原因则在于，它的颜色编码配置文件不正确，超出了 Android 的处理范围。...

卡内基梅隆大学安全与隐私研究所的研究人员发现，在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据，出于学术研究的目的， 数据是在 2017 年 1 月到 2018 年 12 月之间收集的，除了 Web 流量外还有登陆网站的密码以及储存在浏览器内的密码。...

今天苹果发布了 iOS/iPadOS 13.5.1 以及 watchOS 6.2.6系统更新，对两周前发布的 iOS/iPadOS 13.5进行了安全修复。在安全更新日志中明确提及了 unc0ver 越狱使用的漏洞，因此想要越狱的用户尽量不要升级。 iOS/iPadOS 13.5.1本次更新的安装包容量为77.5MB，主要还是安全方面的改进，不过引入的新功能之一就是Apple Pay支持中国香港地区的八达通了。...

加密消息应用 Signal 备受英国保守党议员的欢迎。Signal 的一个受欢迎的功能是它可用设定在消息阅读五秒钟或一周之后自动在接受者设备上删除。端对端加密的性质意味着自动删除的消息将会永久消失，即使有法官的命令也无法恢复。 这就引发了有关《信息自由法案（FOIA）》的争议。在递交信息披露申请之后手动删除信息是违法的，但如果记录已经删除，或者在信息披露申请之后自动删除，那么这并没有违反法律。 未来的历史学家如何想调查英国政府如何应对疫情，他们可能会看到一个标记为 Signal 的空盒子。...

我们在日常的网络监测中，对许多伪装的电子邮件进行了拦截。这些邮件利用正在发生的冠状病毒有关的FMLA（《家庭医疗休假法》）要求，使用Himera和Absent-Loader这两种网络犯罪工具对数据进行了处理。 加载程序是一种恶意代码，用于将其他恶意软件代码加载到受害者的计算机中并对数据进行窃取。攻击者们会把被盗取的信息进行售卖，来获得相应的报酬。 此恶意活动中的样本首先使用Word文档（该文档指的是可执行文件），然后再删除另一个可执行文件并进行重命名，借此来逃避检测。...