援引外媒报道，泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击，随后在YouTube网站上进行现场直播。目前官方并未公布有关黑客入侵的具体细节，不过当地警方表示是因为收到曾在直播视频中出镜的记者报告才发现的。 根据美联社报道，黑客以BigBrother’s Gaze的名字在YouTube上进行视频直播，持续了数小时时间。在直播视频中显示了多个安全监控摄像头，由此可以相信黑客可以访问整个监控系统。...

臭名昭著的OilRig伊朗威胁组织通过使用各种PowerShell脚本将恶意软件伪装成合法的Cisco AnyConnect应用程序，以安装Poison Frog后门程序。 Poison Frog是OilRig集团武器库中最强大的后门之一，它包含一个面板，面板上有服务器端部件和PowerShell中曾用于各种备受关注网络攻击的Payload。...

12月26日消息，据外媒报道，通过使用短程手机传感器和覆盖整个校园的WiFi网络，美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今，数十所美国大学正使用这种技术来监控学生的学习表现，分析他们的行为或评估他们的心理健康情况。 以雪城大学为例，当新生走进杰夫·鲁宾教授（Jeff Rubin）的信息技术导论课时，格兰特礼堂报告厅周围隐藏的七个蓝牙信标会与他们智能手机上的一款应用程序SpotterEDU相连，以此督促他们出勤。SpotterEDU还会记录学生逃课情况，将他们的缺席记录传到校园数据库中，这可能会降低他们的成绩。...

Maze勒索软件近期发布2GB的文件，有消息称这些文件正是从彭萨科拉市所盗取。 本月彭萨科拉市遭到勒索软件攻击，该市的通信系统受到影响，网络系统几近瘫痪。据Bleeping Computer证实，这一事件的发生正是因为受到Maze勒索软件的攻击。昨天，Maze勒索软件也发布了32GB文件中的2GB文件，他们声称这些文件来源于在加密网络前就已盗取该市的网络数据，若想解密数据， 在Bleeping Computer与Maze相关黑客人员的商讨中，Maze方透露，他们所盗取的文件远不止发布的2GB....

近日腾讯刀锋（Tencent Blade）安全团队发现了一组名为“Magellan 2.0”的SQLite漏洞，允许黑客在Chrome浏览器上远程运行各种恶意程序。这组漏洞共有5个，编号分别为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- Magellan 2.0（麦哲伦）是一组存在于SQLite的漏洞。它由Tencent Blade Team发现，并验证可利用在基于Chromium内核的浏览器的Render进程中实现远程代码执行。作为知名开源数据库SQLite已经被应用于所有主流操作系统和软件中，因此该漏洞影响十分广泛。经测试，...

Proofpoint 网络安全研究人员刚刚发现，有一款名叫 Emotet 的恶意软件，正在以“支持 Greta Thunberg.doc”的名义进行传播。尽管看似一封电子邮件，但其本质上是一款窃取 Windows PC 上金融信息的网银木马。攻击者试图以这位瑞典环保少女的名义， 早些时候，Greta Thunberg 因一系列旨在提升全球环保意识的活动，被《时代》杂志评为了 2019 年度人物。 对于那些毫无戒心的网友们来说，需要对这类基于电子邮件的恶意软件传播活动提高警惕。...

据外媒报道，一名安全研究员日前表示，他通过利用Twitter Android应用中的一个漏洞将1700万个电话号码跟Twitter用户的账号户匹配了起来。这位名叫Ibrahim Balic的研究人员发现可以通过Twitter的联系人上传功能上传生成的完整的电话号码列表。换言之， Balic指出，Twitter的联系人上传功能不接受连续格式的电话号码列表，这可能就是为了阻止上面的这种匹配。然而，Balic生成了20多亿个电话号码，一个接一个，然后随机分配这些号码并通过Android应用将它们上传到Twitter上，而基于web的上传功能中不存在这个漏洞。...

每当备受期待的节目或电影上映甚至临近上映时，盗版内容就会开始泛滥。成千上万的人开始寻找免费在线观看最新内容的方法，而一些不良行为者总是很快就可以利用这一趋势。例如去年，恶意软件伪装成《权力的游戏》等剧集，该剧的种子资源病毒泛滥，占比高达17%。 由于剧集非常受欢迎，骗子借此机会将病毒和其他危险软件与伪造甚至真实的视频文件一起传播。 现在，似乎骗子再次利用了这些策略。在迪士尼发行《星球大战：天行者崛起》电影之后，似乎很多互联网用户已经成为“以星球大战为主题的恶意软件攻击的受害者”。据报道，卡巴斯基实验室在2019年发现了285103次这类攻击。...

由于被一个名为Mozi的P2P僵尸网络入侵，Netgear、D-Link和Huawei路由器正积极检测Telnet弱密码。因该僵尸网络再次使用了部分代码，可判定该事件与 Gafgyt恶意软件相关。 360 Netlab的安全研究人员在发现该僵尸网络后，对其进行了为期四个月的监控，发现该僵尸网络主要目的是用于DDoS网络攻击。攻击行动首先会在torrent客户端和其他P2P端存储节点信息，然后通过DHT协议进行网络扩散。而这样的扩散行为会使得在无需服务器情况下建立的僵尸网络传播速度更快， 此外，Mozi还使用了ECDSA384和XOR算法来保证僵尸网络组件和P2P网络的完整性和安全性。...

Evaldas Rimasauskas于2017年5月在 Vilnius 地方法院照–来源法新社 Rimasauskas使用来自塞浦路斯，立陶宛，匈牙利，斯洛伐克和拉脱维亚的多个银行帐户来接收欺诈性付款。

美国执法部门于2017年将其逮捕。Rimasauskas 对邮件欺诈，身份盗窃和三项洗钱罪等犯罪事实供认不讳。

司法部发布新闻稿称：“除了监禁，...