2019年秋，相关网站发布了一篇文章，其主要讲述了一个名为Reducor的COMpfun后继文件是如何即时感染文件以破坏TLS流量的，目前该恶意软件的开发者们还在开发新的功能。同年11月下旬，相关搜索引擎发现了一个新的木马，其之前发现的代码高度相似，经过进一步的研究表明， 本次恶意活动幕后操纵者聚焦于外交实体上，其目标是在欧洲。他们将最初的释放器以伪造签证申请的形式进行传播。合法的应用程序及32位或64位的恶意软件被保存在加密释放器中，但恶意代码是如何传递到目标中的这点我们尚不清楚。 ……...

作为Unit 42主动监控野外传播威胁工作的一部分，我最近发现了新的Hoaxcalls和Mirai僵尸网络活动，是针对赛门铁克安全Web网关5.0.2.8中的身份验证后的远程执行代码漏洞。该产品已逐渐淘汰，于2015年到期，产品支持于2019年到期。目前还没证据表明其他版本的固件易受攻击， 2020年4月24日，第一个利用该漏洞的攻击实例浮出水面，这是同月早些时候首次发现的僵尸网络演化的一部分。这个最新版本的Hoaxcalls支持其它命令，这些命令允许攻击者对受感染的设备进行更大的控制，比如代理通信、下载更新、保持跨设备重启的持久性或防止重启，以及可以发起更多的DDoS攻击。...

（稿源：cnBeta，封面源自网络。）...

去年 11 月 27 日，Upbit 交易所遭入侵，34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告，黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。 黑客利用了多个知名的交易所，其中包括币安（Binance）、火币和 OKex。对窃取 Upbit 以太坊交易的跟踪显示，币安是利用率最高的交易所。 币安官方表示它已经阻止了黑客的交易，数据显示黑客使用的钱包地址活跃了很长时间，直到最近才被屏蔽。...

本周，欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡。据悉周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告，表示关闭ARCHER的系统进行调查，并且为了防止再次被攻击，重置了SSH（安全外壳协议）密码。 同一天德国超级计算机管理组织bwHPC宣布因为类似的安全问题，旗下5台超级计算机/高性能计算集群bwUniCluster 2.0、ForHLR II、bwForCluster JUSTUS、bwForCluster BinAC、Hawk现起关闭。...

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用，不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称，在该应用中开启新的账户同步功能后，他们可以完全访问其他Edison Mail用户的电子邮件账户。 Edison Mail在给外媒9to5Mac一份声明中表示这个BUG目前只影响iOS用户：
10小时前，我们向少部分iOS用户推出了一个软件更新。在收到这些更新的部分用户遇到了影响邮件账户的应用漏洞，今天早上我们已经注意到了这个漏洞。我们已经迅速回滚了该更新。...

ESET研究人员剖析了部署在针对亚洲两个重要基础设施领域的多个政府机构和主要组织的攻击中的后门程序。
在这篇与Avast研究员的联合博文中，我们提供了一项技术分析，介绍一种不断发展的RAT技术，自2017年末以来，它被用于各种针对公共和私人目标的间谍活动中。我们观察到该RAT的多起攻击实例， 此外，我们把最新的间谍活动与之前发表的三篇报道联系起来：卡巴斯基(Kaspersky)对针对俄罗斯军事人员的Microcin的报道、Palo Alto Networks对针对白俄罗斯政府的BYEBY的报道，以及Checkpoint对针对蒙古公共部门的Vicious Panda的报道。此外， ……...

比特梵德实验室的一支研究团队，刚刚曝光了一款名叫 Mandrake 的 Android 恶意软件。自 2016 年以来，它就一直在窃取用户的数据。Bitdefender 指出，其行为与大多数常见的威胁有所不同。Mandrake 并不致力于感染更多的设备，而是希望从用特定用户手上榨取更多的数据。 与现实世界中的生物病毒一样，高传染性意味着更容易被发现。Mandrake 极力在隐藏自己，对特定受害设备的数据窃取利用到了极致。...

据外媒报道，微软周四宣布，该公司正在将其收集的与新冠病毒相关的黑客攻击活动的威胁情报公开。“作为一个安全情报社区，当我们分享的信息能够提供更完整地了解攻击者的转移技术时，我们就会更强大，”微软威胁情报团队在一篇博文中说。“这种更完整的视图使我们都能更主动地保护、检测和防御攻击。” 微软决定开放其feed，以提高人们对攻击者在新冠大流行期间不断变化的技术的认识--尤其是对于那些可能不具备该公司所拥有的广泛可见性的人来说。该安全团队写道：“微软每天处理跨越身份、端点、云端、应用和电子邮件的数万亿个信号，这为我们提供了广泛的COVID-19主题攻击的可视性，...

Zerodium 是一个漏洞利用获取平台，旨在向研究人员支付一定的费用来收买零日安全漏洞，然后转手卖给政府和执法机构等客户。然而本周，Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多，其计划在未来 2~3 个月内不再购买此类内容。据悉，Zerodium 专注于高风险的漏洞， Zerodium 首席执行官 Chaouki Bekrar 在一条推文中表示，iOS 的安全状况并不如大家所想的那样良好，并指出持续有一些影响所有 iPhone 和 iPad 零日漏洞利用出现。当然，Bekrar 还是希望 iOS 14 能有所改善。...