如果你以为没有什么比破坏计算机的恶意软件入侵更可怕，那么请你再想一想银行账户直接被提取的糟糕程度。Android和iOS上的几十个“吸费软件”应用现在能通过使用诱饵和交换策略，利用手机应用商店的试用机制，向用户收取巨额费用。原本购买时看似划算的事情，即使你在试用期结束前卸载了应用， 在本周发布的一份报告中，英国安全公司Sophos透露，有超过350万iOS用户安装了 “吸费软件”，这是一种相对较新的网络诈骗。 这些应用大多以图像编辑器、二维码和条码扫描器、图像和视频过滤应用以及与星座和算命相关的东西的形式出现。...

安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。过去一年，xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了，即使设备恢复到出厂设置也无法清除它。 当它伪装成合法应用安装到设备上之后，它会通过互联网下载一个木马收集信息，然后下载另一个木马，再利用一组漏洞利用代码获得设备的 root 权限。 这组漏洞利用代码主要针对中国制造的  Android 6 和 7 的设备。获得 root 权限之后，恶意程序会挂载到启用写访问的操作系统分区，改变 mount() 函数代码，防止其遭到删除。...

ZDNet从一位读者提供的消息当中得知，目前有超过60万Email.it用户的数据正在暗网上被出售。这家意大利的电子邮件服务提供商周一向ZDNet表示：“不幸的是，我们必须确认，我们遭遇了黑客的攻击。" Email.it黑客攻击在周日曝光，当时黑客们在Twitter上宣传了一个暗网网站，在该网站上出售公司的数据。黑客声称实际入侵发生在两年多前，即2018年1月，黑客入侵了Email.it数据中心，从服务器上拿走了任何可能的敏感数据，并选择给这家意大利的电子邮件服务提供商一个机会修补漏洞，...

本周早些时候，全球最大的200多家内容传输网络（CDN）和云主机提供商的流量被怀疑通过俄罗斯国有电信运营商Rostelecom转发。该事件影响了200多个网络的8800多条互联网流量路线。受影响的公司都是云和CDN市场的知名企业， 受害网络的完整名单可以参考这个Twitter信息流地址： https://twitter.com/search?q=AS12389%20(from%3Abgpstream)%20until%3A2020-04-07%20since%3A2020-04-01&src=typed_query...

作为一款主打安全隐私的开源浏览器，Mozilla Firefox 拥有一票相当忠实的多平台用户。然而近日爆出的一个 Twitter 漏洞，却给使用该浏览器访问社交网站的用户蒙上了一层阴影。外媒指出，如果你一直通过 Firefox 来访问 Twitter，便很可能已经将非公开信息数据保存在本地缓存中。 庆幸的是，Twitter 方面表示其已经在服务器端修复了这个问题，且谷歌 Chrome 和苹果 Safari 均未受到影响。
社交巨头在接受 BetaNews 采访时称，问题与 Mozilla 如何处理 HTTP 报头数据的浏览器默认设置有关。...

安全研究员报告，流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击，原因是它的更新是通过未加密渠道传输的，其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。 安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的，容易受到中间人攻击，攻击者可以用恶意更新文件去替换合法更新文件。 除此之外，它的数字签名检查和验证也很容易绕过，验证函数 checksum_hex2bin 存在 bug，在输入字符串前加空格可绕过检查，该 bug 是在 2017 年 2 月引入的。...

由于在冠状病毒大流行期间使用量增加，外界开始关注视频会议软件Zoom众多安全和隐私问题。现在，Zoom公司首席执行官Eric S Yuan向用户发表了冗长的声明，对不可预见的问题表示歉意，并承诺会进行改善。
ric S Yuan表示：“这些新的用例帮助我们发现了平台上无法预料的问题。 Eric S Yuan解释了Zoom在接下来的几个月中还会做什么。在接下来的90天内，Zoom致力于提供必要的资源，以更好地主动识别，解决和解决问题。Zoom还致力于在整个过程中保持透明，Zoom将尽一切努力保持您的信任，其中包括：立即冻结添加新功能，并立即转移所有工程资源以专注于最大的信任，...

安全研究人员发现了至少五种 COVID-19 主题的恶意程序，其中四种设计是去破坏被感染的计算机，删除文件或覆写主引导记录，还有一种可能只是测试或恶作剧。第一种能覆写主引导的新冠恶意程序是 MalwareHunterTeam 发现的，名字就叫 COVID-19.exe；第二种则伪装成勒索软件， MalwareHunterTeam 还报告了数据删除的新冠主题恶意程序，其中一种使用中文文件名，可能设计针对中文用户，还不清楚这种恶意程序是否广泛传播或只是测试。 （稿源：solidot，封面源自网络。）

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/8pJCK6vyxbXJK08VgBZ6Ng

一、概述
DDG僵尸网络最早出现于2017年， 主要是通过对SSH 服务和 Redis 服务进行扫描暴破入侵LINUX系统挖门罗币获利，腾讯安全威胁情报中心曾多次披露该团伙的挖矿活动。近日，...

自从冠状病毒大流行迫使全球各地的员工在家办公以来，Zoom已成为数十万人选择的视频会议服务。Zoom提供了高质量的视频和许多有用的功能，但是围绕该应用程序的隐私保护问题仍在继续增加。 Motherboard网站在一份新报告中透露，Zoom正在将成千上万个用户的私人信息泄露给陌生人，并使这些陌生人能够呼叫其他他们不认识的用户。上周，Motherboard报告说，即使用户没有登录Facebook或没有Facebook帐户，Zoom的iOS应用也正在向Facebook发送分析数据。...