攻击和传播 攻击模块swpuhostd.exe将自身注册为服务“mekbctynn”，然后释放密码抓取工具mimikatz，扫描工具，永恒之蓝攻击工具到C:\Windows\tqibchipg\目录下。 vfshost.exe为mimikatz为密码抓取工具，可以从内存中获取电脑登录时使用的账号密码明文信息，BuleHero使用抓取到的密码进行横向传播。...

Check Point Technologies拥有的流行安全软件公司ZonaAlar 遭遇了数据泄露，安全漏洞暴露了ZonaAlarm论坛用户的数据。 ZoneAlarm套件包括面向用户和小型组织的防病毒软件和防火墙解决方案，下载量接近1亿。 虽然ZoneAlarm或者其母公司Check Point都还没有公开这次的事件，但该公司本周末悄悄地通过电子邮件警告了所有用户。...

研究截图（原文 PDF 链接） 然而最新的研究发现，5G 网络依然存在着一定的风险，或对用户的隐私安全造成威胁。更糟糕的是，其中一些新手段，还可照搬到 4G 网络上去利用。

据悉，研究人员扩展了他们先前的发现，打造了一款名叫 5GReasoner 的新工具，并发现了 11 个新漏洞。通过设立恶意的无线电基站，...

黑客向Pemex提出的金额为565 比特币。
此外，DoppelPaymer的TOR网站更新后的文字如下：
“我们还收集了所有的私人敏感数据。如果你拒绝付款，我们会将这些数据传播给其他人，这可能会损害您的商誉。”
pic.twitter.com/BoHi1lVigF — MalwareHunterTeam（@malwrhunterteam），2019年11月12日

据该公司称，公司只有不到5％的计算机感染了勒索软件。
图片来自BleepingComputer
“和其他国际政府以及金融公司和机构一样，Pemex 经常收到威胁和网络攻击。...

在面向开发者和公测用户的iOS 13.3版本更新中，允许Safari浏览器支持NFC、USB和Lightning FIDO2兼容的安全密钥。该功能事实上在iOS 13.3的首个开发者Beta版本中已经启用，不过在今天发布的Beta 2提供了更详细的信息。 在iOS 13.3更新中，Safari将支持物理安全密钥，例如配备了Lightning的YubiKey，可用于更安全的两因素身份验证。Yubico早在8月份就宣布了YubiKey 5Ci，但在发布之时，它的功能有限，因为它虽然不能与Safari，Chrome或其他主要浏览器一起使用，...

Facebook 又一个隐私问题曝光？iPhone用户Joshua Maddux推测Facebook可能会在用户查看Feed时使用相机。 Maddux在Twitter上发布的素材显示,他的手机摄像头在他滚动Feed时处于激活状态。 “当您在应用中打开照片并向下滑动时，由于存在一个bug，屏幕左侧会出现一个小细条用来摄像，这下子问题便显而易见了。TNW能够独立复现这个漏洞。” The Next Web 报道。...

苹果专家 Bob Gendler 发现 Apple Mail 将一部分用户的加密电子邮件以纯文本形式保存在名为 snippets.db 的数据库中。这个问题影响到所有用户的macOS 版本，包括最新的Catalina。 该问题目前尚未解决。 专家在调查macOS和Siri如何向用户推荐联系人和信息时发现了此问题。...

SmarterASP.NET是一家拥有超过44万客户的知名ASP.NET托管提供商。昨日该公司发布公告称，遭到勒索软件的攻击，这也是2019年遭到攻击而下线的第三家大型网络托管公司，黑客不仅破坏了该公司的托管业务而且还对客户服务器上的数据进行了加密。 SmarterASP.NET官方表示正在努力恢复客户数据，但尚不清楚该公司是支付了赎金，还是从备份中进行了恢复。目前该公司并没有回复外媒的评论请求。 根据其官网显示的信息，该公司承认遭到了黑客攻击。该消息说：“您的托管帐户受到攻击，黑客已经加密了您的所有数据。我们现在正在与安全专家合作，尝试解密您的数据，并确保不会再发生这种情况。”...

据外媒报道，当地时间周一，微软宣布将尊重加州标志性数据隐私法为加州人提供的“核心权利”并将这一权利扩展到整个美国。微软首席隐私官Julie Brill于周一在一篇博文中表示，就像去年推广《欧洲一般数据保护条例(GDPR)》一样，公司将把《加州消费者隐私法(CCPA)》的主要原则推广到美国各地。 Brill写道：“根据CCPA，公司必须对数据收集和使用透明，并为人们提供防止个人信息被出售的选择。CCPA完成这些目标的具体要求仍在制定中。 Brill继续指出，微软将密切关注政府要求公司在CCPA下执行新透明度和控制要求的任何变化。...

（原标题：Team of 'white hat' hackers found bugs in Amazon Echo and Galaxy S10） 图：阿马特·卡马(Amat Cama，左)和理查德·朱(Richard Zhu)组成的Team Fluoroacetate 网易科技讯 11月11日消息，据外媒报道，今年在日本东京举行的Pwn2Own黑客竞赛中，两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞，获得“顶级黑客”的殊荣。...