目前TikTok全球注册用户数量突破15亿，月活跃用户数量超过7亿，如此庞大的用户群自然也成为了黑客攻击的目标。根据安全公司Check Point发布的最新警告，TikTok的某些版本非常容易受到各种方式的攻击，严重的可能会破坏和窃取存储在手机的个人信息。 Check Point表示，这款时下热门的短视频应用程序中存在多个漏洞，攻击者能够相对容易地控制你的账户，上传或者删除视频，甚至能够公开用户设置为隐藏的视频。这些漏洞于去年11月被发现，Android和iOS端的TikTok都受到影响，不过在最新版本中已经得到修复。...

谷歌 Project Zero 团队以披露大量严重漏洞而被人们所熟知，但也因为严格的快速披露政策而遭到了行业内的批评。于是 2020 年的时候，谷歌安全团队试图制定新的政策，将问题披露的宽限期给足了整整 90 天。即便如此，谷歌还是对过去五年的政策表现感到满意，指出有 97. 相比之下，2014 年有些 bug 拖了六个月、甚至更长的时间来解决。不过在审查了“复杂且经常引起争议”的漏洞披露政策之后，谷歌还是决定在 2020 年做出一些改变。...

黑客正试图利用伊朗最近可能发动网络攻击的警告，来搜集Microsoft登录凭据进行网络欺诈。由于美国和伊朗之间关系日渐紧张，美国政府就伊朗可能会对重要基础设施发起网络攻击发出警告。在这样的局势下，一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件， 仿冒邮件还写到：为了应对这一攻击，微软会将邮件和数据锁定在服务器上以此保护用户免受伤害，若想要再次获得锁定用户的数据访问权，用户需要重新登录。 关于进行网络欺诈的电子邮件
据收到该钓鱼邮件的用户Michael Gillett说：他发现该邮件能够绕过Outlook的垃圾邮件过滤器，到达收件人的邮箱中。...

腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性，会采用多种手法清理、阻止竞争木马的挖矿行为，同时安装远控木马完全控制中毒系统。 本次更新后的WannaMine病毒具有以下特点： WannaMine安装计划任务进行持久化，计划任务名：'Microsoft\Windows\MUI\LMRemove'，...

使用REvil（Sodinokibi）勒索软件勒索大型组织的网络罪犯瞄准未打补丁的Pulse Secure VPN服务器，并禁用防病毒软件。 安全研究人员正在敦促使用Pulse Secure VPN的组织立即进行修补，否则将面临犯罪分子的“大规模”勒索软件攻击，这些犯罪分子可以轻松地使用Shodan. 上个月，在纳斯达克上市的美国数据中心提供商CyrusOne遭到REvil（Sodinokibi）勒索软件攻击，而去年夏天，美国的几个网络服务商、德克萨斯州的20多个地方政府机构以及400多个牙医诊所也相继遭到了网络攻击。...

据外媒报道，谷歌在12月曾下架阿联酋社交应用ToTok，然而现在这款聊天应用已在谷歌Play Store重新上架。当时《纽约时报》曾报道称，ToTok被认为是阿联酋政府的秘密监视工具，使它可以监视ToTok用户的位置、消息和社交关系。
“我们认真对待有关违反安全和隐私的报告。 《纽约时报》援引一位美国情报官员的话说，“ ToTok被阿联酋政府政府用来追踪用户的每一次谈话、动向、关系、约会、声音和图像。” 报告补充说，该应用程序在中东、欧洲、亚洲、非洲和北美拥有大量用户，Apple和Google应用程序商店被下载了数百万次。
在《纽约时报》接触谷歌和苹果的代表发表评论后，...

一份报告显示，一个恶意的谷歌Chrome扩展程序成功进入Chrome网络商店，盗取了价值至少1.6万美元的加密货币。该扩展名为“ Ledge Secure”，声称可以用作Google Chrome浏览器中的一种加密货币钱包，从而以某种方式成功突破了Google的过滤器， 至少有一个用户确认安装了扩展程序后，自己的加密货币被盗了，目前尚不知道最终受害者的具体人数。Decrypt报告说，该扩展程序扫描了该设备，并将种子短语发送给该扩展程序的作者，这几乎可以使恶意行为者窃取任何加密货币。以Twitter用户“ hackedzec”为例，这个扩展造成600 ZEC币的损失，...

巴西因Facebook与 Cambridge Analytica 共享用户数据而对Facebook罚款165万美元。 检察官称，Facebook允许应用程序“ This is Your Digital Life”的开发人员访问巴西443,000位用户的数据。 “ This is Your Digital Life ” 应用发布于2014年 ，由Global Science Research（GSR）研发。该应用向用户提供1或2美元以进行在线调查，并请求访问该用户的个人资料信息。超过270,000个用户同意进行授权，这使得该应用可以使用这些信息进行学术研究。...

据外媒报道，黑客成功侵入美国一个政府网站，并在上面发布了一张美国总统唐纳德·特朗普脸被打嘴里流着血的图片。美国土安全局的一名官员证实，该网站隶属于联邦存储图书馆计划(FLDP)，不过该图片现在已被撤下。 这个被攻击的网站向用户展示了一个黑色页面， “我们不会停止支持我们在该地区的朋友：巴勒斯坦被压迫的人民、也门被压迫的人民、叙利亚人民和政府、伊拉克人民和政府、巴林被压迫的人民、黎巴嫩和巴勒斯坦真正的圣战者抵抗；（他们）总是得到我们的支持。”信息写道。
据了解，...

Synoptek 是一家总部位于美国加利福尼亚州的IT管理和云托管服务提供商，其在前段时间遭遇了Sodinokibi勒索软件攻击，并向其支付了赎金以解密其文件。 最近几周，Sodinokibi 勒索软件在美国的攻击行动异常活跃，去年12月，美国主要数据中心提供商之一CyrusOne也遭到了该勒索软件的打击。 Synoptek 拥有的客户超过1100个，包括地方政府，金融服务，医疗保健，制造业，媒体，零售和软件。...