过去几周内的黑客活动因疫情隔离的影响变得更加活跃，索尼顽皮狗《最后的生还者2》泄密也被认为是黑客所为。隔壁任天堂在此前NNID账户被盗之后近日又被不法者盯上，导致了Wii主机的完整源码/设计方案和N64技术演示流出，可以说已经成为任天堂史上最大规模的泄露案件。 根据ResetEra论坛上的汇总，所有的数据都直接从一家和任天堂合作的公司内部窃取。BroadOn在Wii的硬件和游戏上和任天堂都有过交互合作，通过攻击BroadOn服务器黑客获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件（Verilog是一种硬件描述语言，...

Kenna Security 发布了一份新的报告，其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告， 不过，Kenna Security 也指出，较少的漏洞不一定表示设备更安全。在一个单个高风险漏洞可能造成灾难性后果的世界中，有效的补丁程序优先级和速度是安全性的关键，而与设备或软件类型无关。...

现在越来越多的上市公司在向美国证券交易委员会提交的文件中，将赎金软件列为前瞻性风险因素。在过去的12个月里，已经有超过1000份文件提到赎金软件作为风险因素，仅2020年1月1日到现在，就有超过700份，预计今年这一数字将轻松超过2019年的数字。 目前，在向美国监管机构提交的年报（10K和20F）、季报（10Q）、特殊事件备案（8K和6K）以及向美国监管机构提交的注册表（S1）中，都会经常提到赎金软件。Alphabet、美国航空、麦当劳、Tupperware和Pluralsight等大牌公司，仅在过去两天就将赎金软件列为其业务的潜在风险。...

目前，一场严重的黑客攻击行动正在进行中，已经有数十家公司被黑客攻击。在过去的24小时里，黑客们一直在互联网上大规模扫描Salt，这是一种用于管理和自动化数据中心、云服务器集群和企业网络内部服务器的软件。 攻击者一直在利用最近被修补的两个BUG来访问Salt服务器，然后部署一个加密货币矿机。今天早些时候，据ZDNet报道，黑客成功入侵了移动操作系统LineageOS的服务器。在我们最初报道后的几个小时后，第二个重大黑客事件浮出水面。第二个受害者是Ghost，这是一个基于Node.js的博客平台，...

GitLab 向报告自家平台的严重远程代码执行漏洞的安全研究人员奖励了 2 万美元。该漏洞由 William "vakzz" Bowling 发现，Bowling 既是一名程序员同时也是 Bug 赏金猎人，他于3月23日通过 HackerOne Bug 赏金平台私密披露了该漏洞。 Bowling 表示，GitLab 的 UploadsRewriter 函数用于拷贝文件，而这正是此次严重安全问题的源头。当 issue 被用于跨项目复制时，UploadsRewriter 函数会检查文件名和补丁。然而在这过程中由于没有验证检查，导致出现路径遍历问题，这可能会被利用于复制任何文件。...

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称，谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用， 据悉，Image I/O 随 iOS、macOS、watchOS 和 tvOS 一起向应用开发者提供。因此谷歌曝光的这一缺陷，几乎影响苹果的每一个主要平台。...

腾讯电脑管家查杀UU页游助手 管家急救箱清理独狼Rootkit木马 IOCs
MD5：
717d43d175430844467993ac4834396f
21a9876550dcebe12df9ec1011a01035
75f39f61ecc20a088766eb319d1ec9e2
7652ad8e2c69bef67c786eff3e9e3ef3
51991e47...

谷歌应用商店Google Play Store出现了一个新的bug，导致一些应用在Google Play Store当中反复显示有相同版本的可用更新。用户报告受影响的应用主要包括YouTube TV、Google Docs、Google Docs、Sheets、Slides、Gmail等第一方应用。 据报道，一些用户开始注意到，"我的应用和游戏 "部分列出了其中的一些更新，实际上，其中一些应用会被下载安装。然而，这些更新的应用版本号和已经安装的应用版本号似乎完全相同，这表明是bug导致了有新版本的错误提示。有趣的是，在某些设备上，当从任务切换器中关闭Play Store应用时，这些更新要么消失，...

日前，在B站拥有超500万粉丝的UP主“机智的党妹”发布视频称，自己遭到了黑客的病毒“勒索”，需要交钱才能赎“人”！她表示自己正在制作的数百GB的视频素材文件，全部被病毒加密绑架，黑客只留下一封勒索信：想拿回这些素材？乖乖交赎金吧。并且，有网络安全专家表示，当下对这种勒索病毒无能为力。 最新公开数据显示，出去B站UP主排行中前三的官方账号，党妹在百大UP主排名第十。比李子柒、郭杰瑞等平台外同样大火的UP主人气还高。

据党妹介绍，此前团队的素材文件都放在本地电脑硬盘中，但后期由于视频剪辑及渲染素材过大，团队花费了十几万元在内部搭建了一个NAS系统，相当于公司团队内部的公共硬盘。...

据外媒报道，苹果公司表示，目前没有任何证据表明网络攻击者可以利用iPhone和iPad邮件（Mail）应用程序中的新漏洞进行黑客攻击。此次发现漏洞的Mail应用在全球可能有超过10亿用户。 苹果公司正在反驳网络安全公司ZecOps的说法。ZecOps称，苹果的软件缺陷为黑客潜入iPhone及其他iOS设备中提供了可能，且这一漏洞已经存在了一年之久。苹果公司发起了一项调查，并在一份声明中表示，Mail问题本身并不足以让网络攻击者绕过苹果内置的安全机制。同时，苹果公司补充说，...