据外媒SlashGear报道，导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面，使人们面临身份盗窃，财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题，该程序专注于使用诱饵数据使恶意黑客难于处理。 该工作正在名为“ IDLE”的项目下完成，该项目代表非法数据丢失利用，其被描述为通过使用诱饵数据进行混淆的尝试。接受Ars Technica采访的消息人士称，IDLE并非是诱捕或经典的“蜜罐”，而是类似于将一堆假的拼图块混入装满正确拼图块的盒子中。...

与WhatsApp和Skype相似，阿联酋用户消息传递应用程序ToTok对外宣称旨在连接任何人。但是，美国官员却发现该应用程序的目的邪恶。阿拉伯联合酋长国政府一直在利用这款名为ToTok的消息应用跟踪用户。包括但不限于数据挖掘文本对话，通过定位服务收集物理位置以及记录设备使用时的音频。 ToTok能够成为一个流行应用的吸引力在于它在限制了其他更受欢迎的消息服务的国家（如阿拉伯联合酋长国）中运行良好。在中东国家，许多公民无法使用诸如WhatsApp之类的流行消息传递应用程序。...

（题图 via MacRumors） 其中一个案例，可指出某位微软工程师的日常活动发生了变化。在某个星期二的下午，其拜访了微软竞争对手亚马逊在西雅图的主园区。

次月，这位工程师就跳槽到了亚马逊，并开始了新的工作。经过几分钟的信息筛查与汇总，...

图片：Sophos Labs 使用此技术的目的是欺骗在企业网络上运行的安全软件。这些安全产品将只会使主机系统下载普通的JPEG文件，而不下载危险得多的EXE文件。

MyKingz绝不是第一个利用隐写术或名人形象的恶意软件团伙。去年，...

Drupal开发人员发布了Drupal的 7.69、8.7.11和8.8.1版本，这些版本解决了多个漏洞，其中包括一个严重的文件处理问题。 Archive_Tar第三方库相关漏洞是本次修复中遇到的最难处理的。Archive_Tar是处理PHP中的TAR存档文件的工具。此漏洞影响到了Drupal 7x，8.7.x和8.8.x版本。Drupal的Jasper Mattsson报告了此漏洞。...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/l9FMQq6i1nNopeVrF7X9Sw 一、背景
腾讯安全御见威胁情报中心检测到利用钓鱼邮件传播NetWire RAT变种木马的攻击活跃。攻击者将“订单询价”为主题的邮件发送至受害者邮箱，在附件中提供精心构造的利用Office漏洞（CVE-2017-8570）攻击的文档，存在漏洞的电脑上打开文档，...

据外媒CNET报道，近日安全研究人员发现了一个不安全的数据库，其中泄露了超过2.67亿个Facebook用户的电话号码、姓名和用户ID，任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。 安全研究员Bob Diachenko于12月14日发现了这批Facebook用户数据。该数据库（目前已被关闭）并未受到密码或任何其他保护措施的保护。尽管该数据库现已无法访问，但是在安全研究人员发现时，这些信息已经被公开了将近两个星期。根据  Comparitech的说法，...

企业用户： 个人用户： MD5:...

如今，勒索软件攻击变得越来越普遍，但与此同时，同意支付解密密钥费用的受害者人数也在增加。简而言之，勒索软件攻击是加密存储在受感染设备上的文件，并随后锁定系统。要求受害者为解密密钥支付赎金，从技术上讲，这将使他们能够重新获得对设备和文件的访问权限。 虽然无法保证黑客实际上会提供解密密钥，但越来越多的公司同意在设备受到威胁后向网络罪犯付款。最近几天有两个这样的案件。首先，黑客设法闯入新泽西州最大的医院 Hackensack Meridian Health 网络并锁定所有电子设备后，医院已经付钱给黑客以重新获得对系统的控制权。此外， （稿源：cnBeta，封面源自网络。）...

Mozilla宣布与NextDNS合作，以帮助提高其用户的隐私和安全性。 NextDNS跟随Cloudflare，成为Firefox的Trusted Recursive Resolver（TRR）计划的成员，该计划旨在增强DNS安全性和隐私性。 域名系统（DNS）会根据您键入的URL来确定将浏览器定向到哪个IP。这种旧技术有一些缺点，例如DNS提供商知道您正在浏览的内容以及中间人可能拦截该IP地址，然后请求并将您的浏览器指向其他位置，许多基于DNS的家长控制功能使用此技术来阻止对相关网站的访问。...