印度政府在 Apache v2 许可证下开源了它的接触者跟踪应用 Aarogya Setu，源代码托管在 GitHub 上。印度政府是在四月初发布了 Aarogya Setu，不到两个月时间其安装量超过了 1.14 亿。印度政府首先公开的是 Android 版本的源代码， 印度电子和信息技术部部长 Ajay Prakash Sawhney 表示公开源代码允许其他人检查和寻找漏洞，政府将提供最高 1,325 美元的奖励给发现和报告漏洞的人。其它国家也在 GitHub 上释出了官方接触者跟踪应用的源代码，如澳大利亚。 （稿源：solidot，封面源自网络。）

近日多名学术界人士表示，在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领，所有漏洞都是通过他们创建的新工具USBFuzz发现的。 这类工具被团队成员称之为“模糊器”（fuzzer）。模糊器是多款应用程序的集合，能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。然后，安全研究人员分析被测试软件的行为方式，以发现新的bug，其中一些可能被恶意利用。...

有关研究报告显示，双枪恶意程序的僵尸网络利用国内的常用服务进行管理。该僵尸网络的数量超过了 10 万。研究人员观察到双枪恶意程序使用百度贴吧图片来分发配置文件和恶意软件，使用了阿里云存储来托管配置文件，利用百度统计管理感染主机的活跃情况，恶意程序样本中还多次发现了腾讯微云的 URL 地址。 它第一次将 BAT 三大厂商的服务集成到了自己的程序中。百度已经采取行动阻断恶意代码下载链接，以下为报告全文。
概述
近日，我们的域名异常监测系统 DNSMon 捕捉到域名 pro.csocools.com 的异常活动。根据数据覆盖度估算，感染规模超过100k。我们通过告警域名关联到一批样本和 C2，...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/LeK6QYHwd3k3UlyAuSkcZA 一、导语
恶意域名的挖掘检测一直是威胁情报生产的核心内容。在庞大的互联网体量下，以域名为节点的访问、下载、解析等关系够成了一张无比庞大的“图”，黑客的每一次访问、请求或下载，都构成了其中具有独特结构的可疑子图，由此出发，图关系天然适用于挖掘恶意域名。...

Promon 研究人员刚刚曝光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 特权提升漏洞，若被黑客利用，用户的所有应用程序都将被其所染指。Promon 向 Google 通报了 CVE-2020-0096 安全漏洞，这家搜索巨头已降至标记为“严重”。庆幸的是， Promon 公告指出，该漏洞允许恶意应用在完全隐藏自身的情况下，获得假设合法的身份。 一旦将恶意应用安装在设备上，便可染指用户个人数据，比如短信、照片、登陆凭证、追踪 GPS 运动轨迹、通话记录、以及通过摄像头和麦克风监听用户。...

安全公司 ESET 的研究人员披露了俄罗斯国家支持黑客组织 Turla 发动的最新攻击。攻击发生在今年1月，三个目标分别是国家议会和外交部，黑客部署了新版的 ComRAT 恶意程序。旧版的 ComRAT 曾在 2008 年用于从五角大楼网络窃取数据。 ComRAT 的最新版本是 v4，研究人员观察到了 ComRAT v4 的新变种包含了两项新功能：收集杀毒软件的日志和使用 Gmail 收件箱控制恶意程序。 安全研究人员认为，黑客收集杀毒软件日志是为了更好的理解对其恶意程序的检测。如果程序被检测出来，他们可以进行调整以躲避检测。...

Sarwent很少受到研究人员的关注，但是该后门恶意软件仍在积极开发中，在持续更新命令并专注于RDP的研发。

Sarwent恶意软件的更新表明，人们对后门功能（例如执行PowerShell命令）的兴趣不断增强；
其更新还显示了使用RDP的偏好；
Sarwent被发现至少使用一个与Tri 过去，Sarwent功能一直围绕着如何成为装载程序而展开，另外它的AV(防病毒)检查功能在持续更新。 ……...

据外媒AppleInsider报道，最近，一个来自iOS和iPadOS的家庭共享功能的bug导致用户无法在设备上运行他们已经拥有的应用程序。以下是苹果尚未推出补丁时如何修复这个问题的方法。上周五，一个bug影响了大量的苹果用户，主要是那些将iPhone或iPad更新到刚刚发布的iOS 13. 由于提示中提到了共享，因此这个bug似乎与苹果账户系统中的家庭共享功能有关，该功能允许少数人之间共享应用和其他内容。理论上来说，这可以为一个家庭省下一笔钱，因为App不需要多次购买。尽管主要用于付费应用，但家庭共享bug似乎也会影响到存储在设备上的其他免费购买的应用。...

研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问，数据库包含大约 83 亿记录，容量约为 4.7 TB，每 24 小时增加 2 亿记录。 AIS 是泰国最大的 GSM 移动运营商，用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless Network (AWN)控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。 研究人员尝试联系 AIS 但毫无结果，直到最后联络泰国国家计算机紧急响应小组之后数据库才无法公开访问。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/6mTvjKUesPS0MrpoIW5_5Q
一、概述
腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现，攻击时利用永恒之蓝漏洞在内网攻击传播， 对SoulemanMiner使用的下载服务器上的样本进行分析，还发现了在攻击时传播的窃密木马AZORult和盗取数字货币的木马Bitcoin-Grabber。AZORult会从浏览器、邮件和各类客户端软件中获取登录密码并上传至远程服务器，...