ZDNet 网站报导，安全专家一次性接管了 29 个僵尸网络，原理十分简单，利用了运营商技术“太菜”的方法。 在采访中，安全专家 Subby 介绍了他接管的这 29 个僵尸网络，他指出其实这些僵尸网络都比较小，最初的机器人数量显示总计将近 40 000，但在删除重复数据后，实际数量仅为 25 000，这样的数据对于一个单独的 IoT 僵尸网络来说都是很小的，更不用说是 29 个的总和了。 同时，因为机器少，所以输出流量也相当低，Subby 说：“我能够获得一个可靠的网络流量图，该图表由所有僵尸网络产生的流量组合而来，它的速度低于 300 gbit/ s”...

数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。 攻击于5月3日开始，包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币（约 ¥3850）的赎金票据。...

援引外媒Motherboard报道，一名黑客成功入侵了两款GPS定位追踪应用，从而允许让他监控数万辆汽车的位置，甚至能够关闭部分汽车的引擎。这名叫做L&M的黑客成功入侵了7000多个iTrack账号以及超过20,000个ProTrack账户，这两款应用被用于监控和管理车队的。该黑客可以跟踪南非， 根据部分GPS定位追踪设备厂商的设定，如果车辆停靠或者车速低于每小时12英里就可以进行远程关闭汽车引擎，而黑客在成功入侵之后可以操控擅自关闭这些汽车引擎。通过对ProTrack和iTrack的Android应用程序进行逆向工程，L&M表示所有客户在注册时都会获得默认密码123456。...

根据 Malwarebytes 新发布的报告，针对 Mac 用户的恶意软件威胁，已经在短短 3 个月内出现了大幅增长。与 2018 年四季度相比，今年一季度检出的恶意软件威胁增加了 60% 以上。与此同时，广告软件的涨幅，更是飙过了 200% 。 然而网络犯罪分子们并没有就此收手，而是转移到了针对基础设施和商业用户的攻击上。显然，在它们的眼中，这些大目标比“小鱼小虾”有利可图多了。
最终结果是，与 2018 年四季度相比，Mac 恶意软件的数量在 2019 年一季度增长了 62% 。同时 macOS 广告软件增长了 201%，...

据外媒报道，在过去一年多的时间里Facebook一直在处理公司与隐私相关的丑闻，而这给这家社交网络公司造成了严重的经济损失。当地时间周三，Facebook公布了2019年第一季度业绩报告。报告中，这家公司披露，美国联邦贸易委员会(FTC)将可能会被处以数十亿美元的罚款。 Facebook预计数额会在30亿-50亿美元之间，很显然对于这家公司来说这将是一个创纪录的罚款数额。 虽然FTC并未就Facebook爆发剑桥分析丑闻后展开调查一事表态，但据《华盛顿邮报》早前的报道指出，FTC正在考虑对Facebook处以创纪录的罚款处罚，理由是这家公司未能保护好用户的数据。...

据外媒SlashGear报道，美国联邦调查局（FBI）的互联网犯罪投诉中心（IC3）发布了2018年《互联网犯罪报告》。该文件显示了向FBI报告的犯罪统计数据，以及互联网上犯下的罪行总数。 2018年，这一年的经济损失估计几乎是2017年的两倍，这是追踪这些统计数据开始以来的最大增幅。 根据IC3，2018年因网络犯罪造成的总经济损失约为27亿美元。2017年的总额约为14.2亿美元，而2016年的总额约为14.5亿美元。2015年的损失有史以来首次突破10亿美元大关，而2014年的损失约为8亿美元。...

据外媒CNET报道， 美国参议员罗恩·怀登（Ron Wyden）在一封写给美国联邦贸易委员会（FTC）的信中表示，希望让Facebook首席执行官马克·扎克伯格对该社交网络在隐私问题上所犯的错误“承担个人责任” 。 这位民主党立法者写道： “考虑到扎克伯格先生的欺骗性陈述，他对Facebook的个人控制，以及他在批准与共享用户数据相关的关键决策中的作用，FTC可以而且必须让扎克伯格亲自对这些持续的违规行为负责。” 怀登在周二致FTC的一封信中表示。“FTC还必须明确表明，如果发生任何未来的违规行为，...

在深入调查后卡巴斯基表示，华硕并非是影锤（ShadowHammer）攻击行动的唯一受害者，至少还有6家其他组织被攻击者渗透。除了华硕之外，卡巴斯基表示还有来自泰国的游戏发行商Electronics Extreme、网页&IT基础服务公司Innovative Extremist、韩国游戏公司Zepet 影锤（ShadowHammer）攻击行动在最初是在华硕的升级服务中发现的新型供应链攻击方式。华硕电脑一般都默认预装了华硕的Live Update Utility软件，用于更新华硕电脑专用的驱动、软件、BIOS和补丁等，用户在使用该软件更新时可能会安装植入后门程序的软件更新包。...

一款流行的Android热点（WiFi）搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用，它允许用户搜索附近的WiFi网络。但同时，这款应用也允许用户将WiFi密码从自己的设备上传到数据库，供其他人使用。 这个包含了200多万个网络密码的数据库并未受到任何保护，允许任何人访问，并批量下载这些内容。 网络安全研究人员萨亚姆·杰恩（Sanyam Jain）率先发现了这个数据库，并将其发现报告给了TechCrunch。...

根据CheckPoint Research的一份新报告，俄罗斯黑客最近通过向官员发送伪装成美国国务院官方文件的恶意附件，攻击了欧洲的一些大使馆。黑客攻击的目标是尼泊尔、圭亚那、肯尼亚、意大利、利比里亚、百慕大和黎巴嫩等国的欧洲大使馆。 他们通常通过电子邮件向官员们发送带有恶意宏的微软Excel表格，这些宏看上去似乎来自美国国务院。一旦被打开，黑客就可以通过恶意软件Teamviewer来完全控制被感染的电脑。...