成千上万的Wi-Fi路由器可能遭到恶意软件的新型攻击，恶意软件将设备捆绑到僵尸网络中，使其具有分布式拒绝服务（DDoS）攻击功能，并以此向黑客出售。
Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。 最近Gafgyt（也称为Bashlite）进行了更新，华为HG532和Realtek RTL81XX一直是Gafgyt的目标，现在还将Zyxel P660HN-T1A列入了攻击目标。...

Brandon Charles Glover 和 Vasile Mereacre 是两名黑客，他们对在2016年攻击并勒索 Uber 和Lynda.com 一事认罪。
2017年11月，Uber首席执行官 Dara Khosrowshahi 承认黑客曾闯入公司数据库并盗取了5700万用户的个人数据， 根据彭博社的报告，黑客通过 Uber 开发团队的 GitHub 获得了访问权限，并且要求Uber支付10万美元，否则将公开这些被盗数据。Uber 将付款伪造成漏洞赏金，派  Glover 和 Mereacre 分两次支付了 50,000 比特币并与他们签署了保密协议。...

据外媒报道，根据Facebook公布的一篇新博文了解到，这家公司的网络安全团队在其社交网络平台上发现并撤除了一个针对非洲国家发布虚假信息并隐瞒真实身份的俄罗斯账号、群组和页面的网络。 据悉，受影响的非洲国家包括了马达加斯加、中非共和国、莫桑比克、刚果民主共和国、科特瓦迪、喀麦隆、苏丹、利比亚。 据称，这些账号的行为--用官方数据称是“不真实行为”--不仅出现在Facebook上同时还蔓延到了Instagram上。对此，Facebook统计了被删除的可疑账号和页面数量并披露了以下信息：...

外媒Ars Technica周三发布的一份报告称，印度核能有限公司(NPCIL)证实，库丹库拉姆核电站的管理网络存在恶意软件。Ars Technica称，这款恶意软件被认为是Lazarus网络犯罪集团所为。 NPCIL副主任A. K. Nema在一份新闻稿中说道：“当（我们）在2019年9月4日注意到此事时CERT-In已经传达过这一情况。”据悉，CERT-In是印度国家计算机应急响应小组。Nema补充称，印度原子能部门立即对此事展开了调查。 另外据Nema披露，调查显示，受感染的PC属于一名用户，其PC出于管理目的而需连接到互联网。“这些网络正在被持续监控。”...

上周 GitLab 给所有用户发送题为《关于服务协议以及用户行为数据收集重要通知》的邮件（详情）。GitLab 希望借此来收集来自 GitLab 产品中的用户使用习惯，以改进产品从而为用户提供更好的产品体验。 GitLab 原计划不会针对所有产品都收集遥测数据。如下图所示，对于社区版和企业版，GitLab 都没有添加收集遥测数据的服务。唯一会收集数据的地方来自 GitLab.com 提供的服务。 但作为独立部署的产品，此举遭到来自社区开发者的强烈抗议。日前，迫于压力，GitLab 再次发布撤回并重新思考关于收集用户行为的措施以及道歉邮件。...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/OXwqWtjIHz1aTezwevg_Mw 一、背景
腾讯安全御见威胁情报中心监测到Sality感染型病毒活跃，该病毒同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下，各种数字加密币的交易空前活跃，以比特币为首的各种数字加密币趁势爆涨。Sality病毒也趁机利用自己建立的P2P网络，...

过去几个月来，一些安卓用户被一款名为 xHelper 的恶意软件持续困扰，它的自动重新安装机制令人们束手无策。 xHelper 最早发现于 3 月。到 8 月，它逐渐感染了 32,000 多台设备。而截至本月，根据赛门铁克的数据，感染总量已达到 45,000。该恶意软件的感染轨迹不断上升。赛门铁克表示，xHelper 每天平均造成 131 名新受害者，每月约有 2400 名新的受害者。...

本周一向美国加州北区地方法院提交的诉讼中，Facebook指控网络托管服务提供商OnlineNIC和ID Shield侵犯商标和抢注域名。诉讼中，FB指控这两家供应商一直在托管HackingFacebook.net和iiinstagram.com之类的网站， 在诉讼文件中，Facebook此前已经向两家被告公司发送了多项删除请求，称这些网站侵犯了该公司的商标。Facebook表示，它已至少向ID Shield发送了5条通知，以披露“facebook-login.com”等网站背后的所有者。但是这两家公司始终没有做出回应。...

一、事件概述 腾讯御见威胁情报中心在2019年8月底到9月中旬，检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现，疑似是Group123攻击组织的最新攻击活动。 Group123，又被称为APT37，疑似来自朝鲜的攻击组织，该组织经常攻击国内的外贸公司、在华外企高管，甚至政府部门。该组织最常使用鱼叉钓鱼邮件进行定向攻击，使用Nday或者0day漏洞进行木马捆绑和伪装。...

如果您正在 NGINX 服务器上运行任何基于 PHP 的网站，并且启用了 PHP-FPM 功能，请当心最近新公开的一个漏洞，黑客有可能利用这个漏洞远程入侵您的网站服务器。 PHP-FPM 是一个PHPFastCGI管理器，可为用 PHP 编程语言编写的脚本提供高级且高效的处理。 主要漏洞是 PHP-FPM 模块中的“ env_path_info”下溢内存损坏问题，攻击者可能借助这个漏洞在易受攻击的 Web 服务器上远程执行任意代码。...