Twitter以及Facebook旗下的WhatsApp又成了欧洲的攻击对象，围绕数据保护问题，欧洲很快就有可能会对美国科技巨头发起制裁。爱尔兰数据保护委员会称，针对Twitter数据泄露问题，5月22日确定一份草案，委员会呼吁欧盟其它国家在草案上签字同意。 委员会还说，在调查WhatsApp数据分享透明度时完成这份决定草案。按照要求，针对任何提出的制裁，Facebook服务必须发表评论，然后方便欧盟各国进行评估。...

据外媒报道，在过去的几个小时时间里，一些MacRumors的读者报告称，他们的iOS设备的App Store出现了几十个甚至上百个正在更新的应用，其中包括用户最近更新的应用。对此，苹果并非提供任何关于会出现这种情况的原因，但一些用户怀疑可能跟最近的“此应用不再与你共享”漏洞有关。 据悉，该漏洞将阻止一些用户启动某些程序，除非他们卸载或删除之后再重新安装才行。 这有可能是过期证书或其他与应用共享的相关证书出现了问题，为了修复这个问题，苹果不得不重新发布这些更新从而使得每个受影响的应用中都能有一个有效的证书。...

近日，有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现，在这些被标记为“高”或“严重”等级的所有安全漏洞中，大约 70％ 是内存管理和安全问题。 这其中又有一半是 use-after-free 漏洞。 这一数据恰巧与微软此前的研究结果相同：微软安全响应中心（MSRC）对自 2004 年以来所有报告过的微软安全漏洞进行了分类，所有微软年度补丁中约有 70% 是针对内存安全漏洞的修复程序。...

任天堂泄露事件愈演愈烈，据Resetera网友爆料，目前3DS操作系统的完整源代码已经流传到了网上。这次的泄露虽然没有包含设计文档，不过包含了许多有趣的开发文件。比方说根据Log文件中的引用，NVIDIA看起来在2006年时就曾参与到了3DS的开发中，其他泄露的文件目录可以参见此处。 考虑到3DS目前仍未淘汰，同时NS操作系统也是基于3DS操作系统，此次泄露的影响恐怕更为严重。 除此之外，《宝可梦：珍珠/钻石》的源代码也泄露到了网上，不过此次泄露中没有出现新的宝可梦原型。...

德国和法国的研究人员在预印本网站 arXiv 上发表论文（PDF），分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类：其一是在软件产品中植入恶意代码去感染终端用户，此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击。 攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新，这次攻击造成了数十亿美元的损失，是已知最具破坏性的网络攻击之一。 另一个例子是 CCleaner 的恶意版本通过官网传播给终端用户，它在长达一个多月时间里被下载了 230 万次。另一类软件供应链攻击是向软件产品的依赖包植入恶意代码。随着开源软件开发模式的流行，此类的攻击日益常见。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/GnXrOJ2Ep469c0WUbMplag 一、概述
腾讯安全威胁情报中心检测到一款名为FushenKingdee的勒索病毒正在活跃，已有企业遭受攻击。该病毒系Scarab勒索病毒的变种，会使用RSA+AES的方式对文件进行加密。病毒不仅会加密文件内容，同时还会使用RC4+非标准的Base64对文件名进行加密编码，...

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制，它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。 DNS 解析程序不能向“名字”发送域名查询，因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址，之后才能继续查询域名。 NXNSAttack 就是基于这一原理，攻击者发送的委托包含了假的权威服务器名字，指向受害者的 DNS 服务器，迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次，对受害者服务器发动了拒绝服务攻击。...

泰国Android设备用户正受到“ WolfRAT”的DenDroid升级版的攻击，目前，它主要针对如WhatsApp，Facebook Messenger和Line等社交软件。该升级版主要由臭名昭著的Wolf Research进行操作。其操作水平相当业余，主要进行代码重叠，开源项目复制粘贴， 我们发现了一些针对泰国用户及其设备的攻击活动，部分C2服务器就在泰国。它的面板中有着泰文的JavaScript注释、域名还有泰式食品的引用，通过这些策略，诱使用户对这些面板进行访问，其过程并不复杂。
运作过程
该恶意软件模仿一些合法服务进程，如Google服务，GooglePlay或Flash更新。 ……...

外媒报道称，一名黑客正在叫卖 Wishbone 4000 万注册用户的详细信息，且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动 App，其允许用户通过简单的投票调查，在两个物品之间展开比较。然而 ZDNet 指出， 卖方挂出的示例表明，数据库中包含了 Wishbone 的用户名、电子邮件、电话号码、所在城市、以及密码的哈希值等信息。 黑客声称密码为 SHA1 格式，但 ZDNet 审查发现样本中包含 MD5 格式的密码。...

G DATA发现了在德国的垃圾邮件活动，它通过PowerShell在Excel文档中传递NetWire RAT恶意软件。这些邮件伪造了德国的快递服务DHL。 2020年4月13日中午，我们的监测系统创建了一个警报，因为DeepRay报告了对PowerShell下载器上一个特定检测的点击量比平常多。警报系统可以及早发现是否出了问题，由于垃圾邮件攻击我们的德国客户，触发了这个警报，检测系统合法地阻止了恶意软件下载程序的工作。...