幽灵、熔断漏洞曝光后，Intel、AMD处理器的安全漏洞似乎突然之间增加了很多，其实主要是相关研究更加深入，而新的漏洞在基本原理上也差不多。事实上，Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究，有助于提升自家产品的安全性，甚至资助了不少研究项目， LVI的全称是Load Value Injection，大致就是载入值注入的意思，由安全研究机构BitDefender首先发现，并在今年2月10日汇报给Intel。...

随着新冠病毒引发的 COVID-19 疫情在全球的爆发，各种鱼龙混杂的“疫情追踪器”也开始盯上粗心的移动设备用户。一旦被名为 CovidLock 的勒索软件给劫持，用户将不得不支付 100 美元的赎金，以解锁他们的 Android 智能机。 据悉，这款勒索软件会锁定受害者的手机屏幕并更改设备密码。如果此前未设定密码，CovidLock 还会自动设置一个密码，以迫使用户就范。...

安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件，警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限，并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是，两款恶意软件会协同工作，并逐步对用户设备展开破坏。 第一款恶意软件会尝试在受感染的 Android 设备上取得 root 权限，使得网络犯罪分子能够提取 Facebook 的 cookie，并将之上传到受控服务器。
卡巴斯基指出，通常情况下，仅拥有账号 ID 是不足以控制用户账户的。网站已经采取了一些安全措施，以阻止可疑的登陆尝试。...

据外媒报道，在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises（公主邮轮）目前已证实存在数据泄露问题。据信，这份发布在其网站上的通知实际上是在3月初发布的。该份通知称，公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入， Princess Cruises指出，姓名、地址、社会安全号码和政府证件如护照号码和驾驶执照号码以及财务和健康信息都可能被窃取。但这家公司表示，潜在的影响数据并不是针对每位客人。...

开源组件已成为当今许多软件应用程序的基础组成部分，这也使得其在安全性方面受到越来越严格的审查。根据开源管理专家 WhiteSource 发布的一份新报告，可知 2019 年公开的开源软件漏洞数增加到了 6000 多个，增速接近 50% 。庆幸的是，有超过 85% 的开源漏洞已被披露， 遗憾的是，开源软件的漏洞信息并没有集中在一处发布，而是分散在数百种资源中。有时索引的编制并不正确，导致搜索特定数据成为了一项艰巨的挑战。...

在本月的补丁星期二活动日上，微软对所有受支持的Windows 10系统发布了累积更新，并对Edge、Internet Explorer和其他组件进行了安全改进。在活动日期间，网络上意外曝光了存在于SMBv3协议中全新蠕虫漏洞，为此今天微软发布了紧急更新对其进行了修复。 该协议允许计算机上的应用程序读取文件，以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用，在 SMB 服务器或客户机上执行远程代码。 该公司在昨日的安全公告中解释称：该漏洞影响 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系统。庆幸的是，目前尚无漏洞被利用的报告。...

微软已经确认，在 Windows 10 操作系统的最新版本中，存在着一个 SMBv3 网络文件共享协议漏洞。该协议允许计算机上的应用程序读取文件，以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用，在 SMB 服务器或客户机上执行远程代码。 该公司在昨日的安全公告中解释称：该漏洞影响 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系统。庆幸的是，目前尚无漏洞被利用的报告。 据悉，未经身份验证的攻击者，可将特制数据包发送到目标 SMBv3 服务器。得逞之前，攻击者需配置恶意的 SMBv3 服务器，并诱使用户连接到该服务器。...

研究人员周三说，数千份指纹记录被暴露在一个不安全的数据库中。研究人员周三说，一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据，以及员工的电子邮件地址和电话号码，都是由巴西公司Antheus Tecnologia收集。 该数据库包含近230万个数据点，其中大部分是服务器访问日志，据反病毒研究人员表示，现在这个数据库已经得到了保护。指纹数据以二进制数据流的形式存储，二进制数据流由1和0组成。森说，获得数据的黑客可能会把这些数据转换回指纹的生物特征图像。...

根据网络安全公司Palo Alto Networks周二发布的一项研究显示，医院中连接互联网的成像设备有很大一部分运行过时的操作系统。该公司发现，83%的这些设备运行在过时的软件上，即使这些软件包含黑客可以利用的已知漏洞，也无法更新。 与2018年相比，该数字显着增加，这与微软今年早些时候终止对Windows 7的支持相吻合。相当多的电脑都运行甚至更老的操作系统，包括Windows XP，微软于2014年停止了对Windows XP的支持。成像设备包括进行X射线，MRI，乳房X线照片和CAT扫描，它们都需要电脑提供支持和控制。...

Cybereason 的 Amit Serper 在一轮新的恶意软件活动中发现，通过重新打包被感染的恶意软件，黑客本身也成为了其他黑客的攻击目标。此前多年，黑客普遍在利用现有的工具来实施网络犯罪行动，比如从数据库中窃取数据、通过破解 / 注册码生成器来解锁试用软件的完整版等。 然而功能强大的远程工具本身，也成为了某些别有用心者的目标。通过注入木马，制作者可在工具打开后获得对目标计算机的完全访问权限。
Amit Serper 表示，攻击者倾向于在黑客论坛上发布经其重新打包的工具来‘诱骗’其他黑客，甚至为已经遭到恶意软件破坏的系统进一步打开后门。...