（截图 via ZDNet） 昨日开始扎根的恶意软件感染事故，现正在阻止顾客购买电力、或将fuyu电力反馈（回售）给 City Power，因为部分居民正在使用光伏面板来发电。

南非商业内幕（Business Insider South Africa）报道称，7 月 25 日也是许多南非人的标准发薪日，...

任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的，但确实在很多用户都不知情的情况下存在隐私和安全风险。 包含IP地址是微软有意识的决定。管理员可以通过这项功能基于发送者的IP地址来执行电子邮件的搜索。这意味着通过https://outlook.Office365.com发送的任何电子邮件都包含标记为x-originating-ip的标题字段。...

美国 Immunity 已经在其7月23日发布的版本为 7.23 的 CANVAS 自动化渗透性测试中添加了一个 BlueKeep 漏洞利用程序。 BlueKeep 是 Windows 远程桌面协议（RDP）服务中的远程代码执行（RCE）漏洞，它使未经身份验证的攻击者能够远程运行任意代码，发起拒绝服务攻击，并控制易受攻击的系统。 受到 BlueeKeep 影响的版本有 Windows XP，Windows Vista，Windows 7，Windows Server 2003 和 Windows Server 2008。Windows 10版本不受影响。...

（截图 via TheVerge） FTC 尽早公布了索赔网站的链接，有疑问的人们可以上去检索自己是否受到了本次数据泄露事件的影响，并就此申请特定的赔偿。
据悉，该网站并非由 Equifax 负责运营，而是交给了和解协议委托的 JND 去打理，后者有过处理此类大规模集体诉讼和企业破产案件的经验。

受害者只需填写一份简单的表单，...

据外媒The Verge报道，根据周四发布的一份修订报告，美国参议院情报委员会得出结论称，所有50个州的选举系统都是与俄罗斯政府有关的黑客攻击的目标。 2017年美国国土安全部曾正式发出通告，黑客将目标对准美国21个州的选举系统。在今年4月，国土安全部和联邦调查局的一份联合报告表明，俄罗斯黑客可能试图调查美国每个州的选举系统是否存在漏洞。 目前尚不清楚参议院情报委员会对俄罗斯对每个州的探究情况有多确定，或证据可能是什么。但它确实表示，2018年收集的一些情报支持了国家安全委员会网络安全协调员Michael Daniel和国土安全部早先的假设，即每个州都被黑客入侵。...

据外媒Neowin报道，暗网被认为是各种非法活动的发源地，虽然当局已经作出努力旨在打击能够进行这些非法活动的市场，但还有很多工作要做。网络威胁情报组织（CTI）组织Sixgills发布的一份新报告显示，在2019年上半年，在暗网上出售了超过2300万张被盗信用卡信息。 据悉，在暗网上出售的大多数被盗信用卡信息绝大多数来自美国，占到了所有信用卡的64％以上。英国是第二大被盗信用卡数据来源，但其7.4％的数据与美国相差甚远。而俄罗斯的比例约为0.0014％，约有314张信用卡。 该报告还显示，大部分（约57％）被盗信用卡是Visa，万事达卡以29％的比例排在第二位，美国运通卡以12％紧随其后。...

覆盖超过40 万台物联网设备的僵尸网络对一家流媒体应用程序进行了为期 13 天的分布式拒绝服务（DDoS）攻击。 攻击始于 4 月 24 日，黑客针对身份验证组件的攻击最高达到了每秒292,000 次，使其成为了最大的第7层 DDoS 攻击之一。 负责应对此次攻击的 Imperva 公司在攻击期间始终运行该服务，并观察了来自402,000个不同IP地址的请求。...

Monokle 将自己伪装为正常应用图标（题图 via ARSTechnica） Monokle 恶意软件样本的签名日期排布（图自：Lookout） Lookout 研究人员认为 Monokle 与圣彼得堡的 STC 公司有特殊的联系，时任美国总统奥巴马曾对这家俄罗斯国防承包商施加过制裁，理由是其涉嫌干预 2016 美总统大选。
有线索表明，Monokle 与 STC 的控制服务器有连接，且后者的加密证书被用于该恶意软件的样本签名。此外，...

德国国家网络安全机构 BSI 发布警告称，有黑客通过将电子邮件伪装成 BSI 的官方消息传播 Sodinokibi 勒索软件。 黑客将一个微软快捷方式伪装成 PDF 文件，当受害人将其打开时便会被其指向的压缩包附件感染。 一旦执行，快捷方式将使用 PowerShell 命令启动位于 http://grouphk[.]xyz/out-1308780833.hta 的远程 HTA 文件（HTML 应用程序的简称），该命令只是将 HTTP 添加到 HTA  payload 的 URL 前。...

美股券商Robinhood在致受影响用户的电子邮件中，承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上，我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题，没有任何证据表明除了我们的响应团队以外的人访问过这些信息。” 虽然没有找到用户泄露的证据，不过Robinhood已经向受影响用户重新设置密码。公司发言人向外媒ZDNet表示，并非所有Robinhood用户都受到影响，但无法透露具体数字。根据帮助页面，我们被告知该问题已得到解决，现在正在使用Bcrypt算法对密码进行哈希处理。...