除了软硬件和网络通讯协议上的漏洞，近年来我们还见到了各种稀奇古怪的 PC 数据窃取方案，比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器 / 麦克风方案来泄露数据。近日，以色列本·古里安大学的研究人员更是突发奇想，演示了如何通过风扇振动和智能手机，成功地从 PC 上窃取数据。 即便是物理上相互隔离、且没有接入到互联网，这套被称作 AiR-ViBeR 的方案，还是能够以人们难以察觉的方式来泄露数据。 理论上，我们可以将 CPU、GPU、机箱风扇等机电组件的振动模式与特殊的恶意软件结合使用，以直接操控风扇的转速。...

据外媒 TheStar 报道，乌克兰安全研究人员Bob Diachenko每天都会花一部分时间在互联网上搜索一些不安全的数据，以修复这些数据，以免被黑客利用。上个月，他发现了一个不安全的服务器，存储了4200万个信息，几乎都是来自伊朗的信息，并与聊天应用Telegram有关。 至于是谁获得了这些数据并将其放置在服务器上，Diachenko并没有直接的线索。只有一个全黑的登陆页面，上面有一只白鹰的标志和一条波斯语的信息。上面写着 "欢迎来到狩猎系统"。

Diachenko表示，他通知了伊朗的一个网络安全机构，不久之后，服务器就被关闭了。但在它消失之前，...

4月17日消息，据国外媒体报道，由于视频会议平台Zoom的安全漏洞引起美国相关部门注意且让客户担忧，公司雇佣了一批重量级安全员来修复漏洞。 疫情期间广受欢迎的Zoom在过去两周内已经聘请了数十名外部安全顾问。据知情人士透露，这些人中有来自Facebook、微软和谷歌等公司的前安全和隐私专家，他们希望迅速解决有关安全漏洞的问题。...

攻击载荷服务器 受该团伙攻击失陷的服务器分布 黑客工具包对应的功能...

根据安全公司Check Point Research公布的最新季度《品牌网络钓鱼报告》，苹果依然是网络钓鱼诈骗者最惯用的品牌，而去年第四季度的排名是第七位。Check表示：“部分原因是新款Apple Watch的预期发布，诈骗者利用在线预热发起了数次钓鱼攻击”。 和去年第三/四季度相比，针对移动平台的网络钓鱼已经成为第二大常见攻击媒介。Check Point推测这可能是由于人们现在比以往任何时刻都依赖通过智能手机来获取信息，而新冠疫情的影响让更多人困在家中。 报告中指出，网络钓鱼在2020年第一季度的钓鱼攻击类型中占比达到59%，主要针对以下品牌的消费者：
Apple...

腾讯T-Sec高级威胁检测系统可检测利用Type 1字体漏洞的攻击行为 2.推荐企业用户使用腾讯T-Sec终端安全管理系统（御点）修补各终端系统的安全漏洞，个人用户可使用腾讯电脑管家的漏洞修补功能安装补丁，也可使用Windows Update。 时间线

3月23日，微软发布通告ADV200006称Adobe Type Manager Library中存在2个未修补的漏洞；
3月24日，腾讯安全发布漏洞通告；
4月15日，微软官方发布CVE-2020-1020/CVE-2020-0938漏洞通告及补丁。...

该lnk文件的基本属性 诱饵的生成时间和其他属性 可以看到攻击者的诱饵生成时间为2019年的6月19日，在vmware虚拟机生成。
执行快捷方式后，会从http://www.d01fa.net/images/D817583E/16364/11542/f2976745/966029e下载hta文件并且执行。
下载回来的hta会对受害设备上的....

热门短视频应用 TikTok 近日被发现存在一个较大的安全隐患，由于部分资源内容未启用安全的 HTTPS 加密连接，导致其容易被黑客攻击而篡改。开发者 Talal Haj Baktry 和 Tommy Mysk 以近期流行的新冠病毒资讯类视频为例， 月份的时候，专注于研究热门 App 中漏洞的两人，发现了一个能够用于窥探 iOS 用户剪贴板中内容的 bug 。 现在，Baktry 和 Mysk 又揭示了月用户 8 亿的热门短视频应用 TikTok 中的一个安全隐患 —— 即便是最新的版本，其仍在通过未加密的 HTTP 连接，来获取 CDN 上的资源。...

疫情让视频聊天应用Zoom迅速成为了新宠，但也成为了黑客攻击的新目标。援引外媒报道有超过50万个Zoom账户在暗网和黑客论坛上出售，单价不到一便士，有些甚至还可以免费赠送。 这些帐号都是通过凭证填充（credential stuffing）方式攻击获取的，黑客试图利用旧有数据泄露的账户登录到Zoom。成功登录的账号被汇编成名单，卖给其他黑客。...

旧金山国际机场已确认，其两个网站在3月份被黑客入侵，攻击者似乎已经访问了其员工和承包商的用户名和密码。该机场在4月7日的一份通知中证实，SFOConnect.com和SFOConstruction.com这两个网站是 "网络攻击的目标"，黑客在这两个网站上 "插入了恶意的计算机代码， 该通知还补充说："用户可能会受到这次攻击的影响，包括那些通过基于Windows操作系统的个人设备或非机场维护的设备从机场网络以外的Internet Explorer访问这些网站的用户。” 通知称，机场于3月23日将员工专用网站下线，并发布了强制重置密码的通知。现在两个网站都已恢复运行。...