微软安全专家发现TA505网络犯罪团伙正在发起网络钓鱼活动，使用带有HTML重定向器附件发送恶意Excel文档。据悉，这是TA505团伙首次采用这种策略。 TA505黑客团伙自2014年以来一直活跃于零售和银行业。该团伙以一些规避技术而闻名，随着时间推移这些技术被用于安全规避控制，主要是通过几种恶意软件渗透到公司内部，如滥用所谓的LOLBins，使得受害者在合法情况下滥用程序。此外，...

Guardicore的安全研究人员揭示了一种复杂的恶意软件攻击，该攻击成功地破坏了属于医疗技术行业中型公司的800多种设备。恶意软件伪装成WAV文件，并包含一个Monero挖矿软件，它利用臭名昭著的EternalBlue漏洞来危害网络中的设备。 这款恶意软件唯一的bug，是最终导致受感染的电脑蓝屏死亡（BSOD），并且显示相关错误代码，最终引起受害者怀疑，并引发对事件的深入调查。...

据外媒报道，2016年美国民主党全国委员会灾难性的黑客攻击给所有担心国际混乱竞选的人敲响了警钟。当地时间周一晚，美国人又有了一个担心2020年大选的新理由。《纽约时报》和网络安全公司Area1报道了俄罗斯情报机构针对乌克兰天然气公司Burisma发起的新一轮黑客攻击。 几个月来，共和党方面一直在暗示该公司内部存在一些可怕的腐败行为，如果俄罗斯间谍真的侵入了这家公司的网络那么可能就会带来非常可怕的后果。
一些国会议员则已经在预测2016年大选将会重演，民主党众议员Adam Schiff评论道：“看起来他们又想帮助这位总统（特朗普）。这是一个令人担忧的想法，...

谷歌更新了iOS上的Google Smart Lock应用程序。用户现在可以使用iPhone作为物理2FA安全密钥登录Chrome中的Google第一方服务。设置完成后，尝试在笔记本电脑等设备上登录Google服务，就会在附近的iPhone上生成推送通知。然后，您需要解锁支持蓝牙的iPhone， 双因素身份验证是保护在线帐户最重要步骤之一，它提供了标准用户名和密码之外的附加安全层。物理安全密钥比当今普遍使用的六位数代码安全得多，因为这些代码几乎可以像密码本身一样被截获。谷歌之前已经允许用户使用自己的Android手机作为一个物理安全密钥，现在谷歌在iOS上提供了这个功能，...

继Adobe 星期二发布2020年第一个补丁程序软件更新后，微软也发布了一月份安全公告，警告数十亿用户有49个漏洞需要更新。周二发布的补丁程序的特别之处在于它更新修复了一个由美国国家安全局(NSA)发现的被广泛应用于windows10、Server 2016和2019版本中的一个核心组件。 但问题在于Crypt32.dll模块主要采用椭圆曲线加密(ECC)方式（该加密形式主要在SSL/TLS证书中使用），而椭圆曲线加密是目前公钥加密行业的标准。NSA在发布的新闻稿中对此现象解释到：攻击者通过通行证会破坏windows的加密验证方式，实现远程代码的执行。...

Facebook于上周解决了一个安全漏洞，该漏洞暴露了主页管理员的帐户，并且被黑客利用于向若干个名人的主页发动在野攻击。 主页管理员的帐户是匿名的，除非页面所有者选择公开，但漏洞将会泄露管理员的帐户。 Facebook的“查看编辑历史”允许主页管理员查看所有相关的活动，包括修改过帖子的用户的用户名。黑客可能根据这个漏洞泄露修改者以及管理员的账号，并严重影响隐私。...

Adobe星期二发布了2020年第一个补丁程序软件更新  ，解决了Illustrator和Experience Manager中的多个漏洞。 安全公告称：“ Adobe已发布了针对Adobe Experience Manager（APSB20-01）和Adobe Illustrator（APSB20-03）的安全公告。Adobe建议用户根据说明将其产品更新到最新版本。”...

援引外媒KrebsonSecurity报道，在2020年1月的补丁星期二活动中，微软可能已准备好修复存在于Windows系统中的严重加密漏洞，而该漏洞能够让恶意程序伪装成为受信任的组件欺骗用户进行安装感染。而重点是，今天正式停止支持的Windows 7系统可能不会修复该漏洞。 KrebsonSecurity在推文中写道：“消息源称微软计划在补丁星期二中修复存在于所有Windows版本中的严重安全漏洞，该漏洞是一个核心加密组件，可能会被用来欺骗数字签名软件的来源。显然，国防部和其他一些人会获得一个高级补丁https://t. （稿源：cnBeta，封面源自网络。）...

约瑟夫·拜登资料图 今年7月，特朗普总统要求乌克兰政府调查Burisma事件以找出有关拜登家族的破坏性信息。据称，特朗普曾威胁称，如果乌克兰总理不宣布展开调查，他将停止对乌克兰的军事援助。这一要求是总统正在进行的弹劾程序的核心，这也使得Burisma成为任何试图干涉美国政治的人的诱人目标。

而据安全公司Area1披露，...

（图自：Apple，via ZDNet） （图自：Lee et al） 其想法是攻击者会致电电信企业的支持中心，以求更换 SIM 卡，但故意提供了错误的 PIN 码和账户所有者的详细信息。

当在出生日期或账单邮递区号之类的隐私问题上提供不正确的答案时，研究助理会辩解称其在注册时过于粗心，导致提供了错误的信息，且一时难以回想起来。

此时，在前两种身份验证机制都失败后，...