Manabotnet攻击流程 [Givara]::FreeDom(‘notepad.exe’,$Cli2)  https[:]//pastebin.com/raw/f9c50ewQ 攻击者使用第三方网站（例如Bitly，Blogspot和Pastebin）可能是为了逃避检测，因为这些网站不会被网络防御方判断为恶意网站。但是，诸如Bitly和Pastebin之类的网站会记录访问某个链接的次数。我们能够确定是谁创建了此Pastebin帖子，并统计该链接被访问了多少次。...

谷歌的安全团队近日发现存在于Windows 10 May 2019（Version 1903）功能更新中的某个BUG，能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂，主要是更改操作系统代码中与安全令牌分配有关的代码。 在今天微软发布的安全公告(CVE-2020-0981 | Windows令牌安全特性绕过漏洞)对其进行了最简洁的解释：
当Windows无法正确处理令牌关系时，存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码，从而导致沙盒逃脱。 （稿源：cnBeta，封面源自网络。）...

“Hermit（隐士）”使用新冠疫情（COVID-19）口罩话题为诱饵 “Hermit（隐士）”组织使用2020年东京残奥会捐助相关的诱饵 “Hermit（隐士）”组织伪装成2020年朝鲜政策相关话题为诱饵...

目前微软共有47000多名开发人员，每月会产生将近30000个漏洞，而这些漏洞会存储在100多个AzureDevOps和GitHub仓库中，以便于在被黑客利用之前快速发现关键的漏洞。 微软的高级安全项目经理Scott Christiansen，大量的半策展（semi-curated）数据非常适合机器学习。自2001年以来，微软已经收集了1300万个工作项目和BUG。
Christiansen表示：“我们利用这些数据开发了一个流程和机器学习模型，...

据外媒AppleInsider报道，目前，苹果和谷歌正在与德国和法国官员就iOS系统的安全技术问题以及如何存储接触者追踪数据的问题展开“对峙”。这两家科技巨头在4月10日宣布了一项联合倡议，将开发一个跨平台、系统级的接触者追踪框架--这种方法可以追踪并可能缓解COVID-19的传播。 据路透社报道，由于苹果和谷歌周五拒绝了法国和德国的要求，要求他们支持自己国家的努力，或者放宽这两家科技公司正在构建的严格的隐私限制，因此，关于接触者追踪隐私问题的紧张对峙在周五升级。...

任天堂正在禁用通过任天堂网络ID(NNID)登录Nintendo Accounts的方式，这是因为此前已有16万个账户受到黑客攻击企图的影响。任天堂表示，自4月初以来，“通过我们的服务以外的其他一些手段非法获得的登录ID和密码已经被用于访问这些账户。” 包含账户昵称、出生日期、国家和电子邮件地址等信息都可能在此次漏洞事件中被访问，部分账户还遭遇欺诈性购买。 任天堂现在建议所有用户启用双因素验证，受影响的账户的密码现在正在重置，这些旧的NNNID哦通常用于3DS和Wii U设备。任天堂最新的Switch游戏机使用了更新后的任天堂账户系统，但直到今天为止，这些旧的账户都可以继续访问新账户系统。...

微软今天发布了一个紧急安全更新，修复了存在于微软Office和Paint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中，而Autodesk官方也在4月15日为受影响的产品发布了修复补丁。 微软在其公告中解释说，攻击者如果成功利用上述漏洞，将能够获得与登录用户相同的权限，这意味着恶意行为者甚至可以在受影响的机器上获得管理员权限。 微软解释说：“在微软产品中存在多个远程代码执行漏洞，在处理某些特别制作的3D内容时调用FBX库就会出现问题。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。对于那些权限较少的用户来说影响可能会更小一些。”...

世界卫生组织（WHO）近日报告称，针对组织工作人员的网络攻击以及针对普通公众的电子邮件诈骗数量大幅增加。而针对近期曝光的帐号泄漏事件，世卫组织表示这些泄漏的数据并不是最近才泄漏的，也没有给世卫组织的系统带来风险。 不过世卫组织表示这些泄漏的登录凭证在旧的外联网系统中使用，此前被现任和退休的工作人员以及合作伙伴使用。该卫生机构目前正在将受影响的系统迁移到一个更安全的认证系统。 根据新闻稿，诈骗者还冒充世卫组织，向公众发送电子邮件。诈骗者一直试图欺骗公众向一个虚构的基金捐款，而不是真正的COVID-19声援应对基金，该基金最终将帮助世界各国应对新的疾病。...

根据谷歌周三发布的一份报告，黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行，甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示，其日均在阻止 1800 万封恶意邮件，这还不包括与新冠病毒有关的 2.4 亿封垃圾邮件。 此外谷歌威胁分析小组表示，其已发现有十余个有背景的黑客组织，称其正在利用 COVID-19 来引诱受害者点击恶意链接。 这些攻击与其它类型的网络犯罪有些不同，通常出于间谍目的、而不是为了获取更直接的经济利益。
比如谷歌指出，其发现了一项针对美国政府雇员的行动，通过提供美国快餐连锁店优惠券和免费餐食的形势引诱受害者上钩。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/4j0dps2b-y4HIudZ1tNJRg 一、概述
腾讯安全威胁情报中心检测到国内有企业遭受lockbit勒索病毒攻击，被加密破坏的文件添加了.Lockbit后辍。该病毒出现于2019年末，传播方式主要利用RDP口令爆破。该病毒此前主要活跃在国外，观察当前病毒版本，其进程结束（防文件占用）列表内已出现国产安全软件，...