（图自：Mimecast，via BetaNews） Mimecast 表示，Power Query 提供了成熟而强大的功能，且可用于执行通常难以被检测到的攻击类型。
令人担忧的是，攻击者只需引诱受害者打开一个电子表格，即可发起远程 DDE 攻击，而无需用户执行任何进一步的操作或确认。

对于这项发现，...

图片来自于 maxpixel 莱克城于今年6月10日遭到了灾难性的勒索软件攻击，该市将其称为“Triple Threat”。尽管该城市的IT人员在发现攻击后的十分钟内将受影响的系统断开连接，但是除了在独立网络中运行的警察和消防部分，该市政的几乎所有计算机系统都感染了勒索软件。

在感染后一周莱克城就收到了赎金请求，...

昨日（2019年6月26日），互联网上有安全研究者预警并发布了关于致远OA系统的高危安全漏洞，攻击者可以通过某接口漏洞在未授权的情况下实现远程任意代码执行，最终控制整个系统权限。据悉致远OA系统是由用友致远互联旗下协同管理软件系统，在国内很多央企、大型公司都有广泛应用。 知道创宇404实验室立即启动漏洞应急流程，确定该漏洞存在致远OA系统某些型号及版本中某Servlet接口缺少必要的安全过滤，最终允许攻击者远程执行任意代码，并且该接口无需认证即可访问，危害巨大。...

根据 TECHERATI 网站报道，Atredis Partners 公司的安全研究人员 Charles Holmes 在 Kubernetes 中发现了一个新的漏洞，如果利用该漏洞，攻击者可以将恶意容器放置到用户工作站上。 该漏洞影响 Kubernetes 的 kubectl 命令行工具， 容器调度器 Kubernetes 在确立为多云部署之后，就大受开发人员的喜爱，根据 JetBrains 的报告，29% 的开发人员现在使用 Kubernetes。所以漏洞的出现会引起很多人关注。...

据外媒报道，游戏服务出现安全漏洞不是什么新鲜事，日前，来自Check Point Research和CyberInt的研究人员就公开了一个来自EA Origin服务的漏洞。Origin是EA推出的一个类Steam的数字发行平台，由于它是在PC上获得新发行EA游戏的唯一途径，所以它拥有不少的用户， Check Point Research和CyberInt在今天的一份报告中指出，这个漏洞可能已经影响到来自世界各地多达3亿的原始用户。该漏洞允许黑客可以无需先盗取登录凭证的情况下就能劫持原始账户。他们可以通过使用废弃的子域名窃取身份验证令牌并利用OAuth单点登录和EA登录系统内置的信任机制来访问...

美国国家安全局（NSA）在10月份收集了未经授权的电话和短信数据，这是公众所知的第二起此类事件。据《华尔街日报》报道，美国公民自由联盟通过《信息自由法》诉讼抓住了这一违规行为。据说，国家安全局内部有关此事的备忘录在公开前已被“大量”修改。 这些文件没有说明收集了多少记录，但确实表示，这些数据来自一家电信公司，该公司提供了美国NSA没有要求的信息，而且没有得到美国外国情报监督法院的批准。记录开始于10月3日，但直到10月12日才停止，当时国家安全局要求公司调查异常情况。...

微软OneDrive用于托管恶意文件的使用率显着上升。根据FireEye报告显示，微软OneDrive上一季度托管恶意文件的用户数量激增60%以上，而此前仅上升了一位数百分点。据FireEye称，OneDrive在托管恶意文件的使用率方面， 另一方面，Dropbox虽然没有看到与微软OneDrive几乎相同的托管恶意文件用户数量激增，但仍保持着恶意文件使用量季度环比增长的最高比例，使其成为存储此类文件最常用的托管服务。攻击者发现这些知名和可信的站点很有用，因为它们绕过了安全引擎执行的初始域信誉检查。...

门禁（Gatekeeper）是macOS系统上的一项安全工具，旨在确保只有受信任的软件才能在 Mac 上运行。不过援引外媒报道，这款应用身份认证功能存在安全漏洞，可以用于传播名为“OSX/Linker”的恶意软件安装包。 当您安装来自 App Store 外部的 Mac 应用、插件和安装器软件时，macOS 会检查 Developer ID 签名和公证状态，以验证软件是不是来自获得认可的开发者并且没有遭到改动。通过 macOS Mojave，...

黑客已经悄然渗透到全球十多家移动运营商，完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的安全警告，在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据，甚至于在必要的时候可以完全关闭通讯网络。 该公司的安全研究人员本周二表示，他们一直在调查名为Operation Softcell的黑客活动，攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。自2012年开始不断有移动运营商被悄然渗透，获取完整的网络控制权限，并吸取了数百GB的用户数据。...

北京时间6月24日晚间消息，据彭博社报道，谷歌今日宣布，将投资10亿欧元（约合11美元）在荷兰拓展数据中心基础设施。 谷歌称，将在阿姆斯特丹北约30英里的Agriport地区建立一座新数据中心。与此同时，谷歌还将对位于埃姆斯哈文（Eemshaven）的当前的数据中心进行扩建。 对此，谷歌全球数据中心部门副总裁乔·卡瓦（Joe Kava）在一份声明中，凭借充足的可持续能源，荷兰在该领域颇具吸引力。...