移民律师事务所Fragomen, Del Rey, Bernsen & Loewy已经证实了一起涉及谷歌现任和前员工个人信息的数据泄露事件。这家位于纽约的律师事务所为大型公司提供就业验证筛选服务，以确定员工是否有资格和授权在美国工作。 每家在美国运营的公司都需要对每一位员工保存一份I-9表格档案，以确保他们拥有合法的工作许可，并且不受更严格的移民规则的限制。 但I-9表格文件可能包含大量敏感信息，包括护照、身份证和驾照等政府文件，以及其他个人身份数据，这使得它们成为黑客和身份窃贼的目标。 但该律师事务所表示，上个月发现，未经授权的第三方访问了一个包含 “有限数量”的谷歌现任和前员工个人信息的文件。 在递交给加州总检察长办公室的通知中，Fragomen没有说明被访问的数据是什么样的，也没有说明有多少谷歌员工受到影响。根据州法律规定，受违规事件影响的加州居民超过500人的公司，必须向州检察长办公室提交通知。 Fragomen的发言人迈克尔·麦克纳马拉(Michael McNamara)拒绝透露有多少谷歌员工受到此次违规事件的影响。 谷歌发言人没有回应置评请求。     （消息来源：cnbeta；封面来自网络）

据外媒报道，当地时间上周五，有关一群黑客勒索一家为公共卫生系统提供心理治疗服务的私人公司的丑闻结果令芬兰人震惊。在一个号称在数字化和数据安全方面处于领先地位的国家，犯罪分子在检测到Vastaamo公司系统中的漏洞后成功访问了该公司数千名客户的数据库。 根据Vastaamo网站介绍，该公司为抑郁症和焦虑症患者提供心理和精神治疗。许多客户来自由Finnish Social Security (Kela)支付的公共服务部门。 据悉，勒索者索要约45万欧元（以比特币形式支付）以换取不公布数千人的临床和心理健康数据。 而在两日前，犯罪分子开始在加密网络Tor上发布数据，每天发布100个人。他们声称除非收到钱否则不会罢休。由于该公司拒绝接受黑客的要求，于是包括未成年人在内的200多人的个人数据被公布在网上。 被公布的信息非常敏感，包括患者的姓名、个人身份证号码、电话号码、电子邮件地址和居住地址以及治疗过程的内容。 据Vastaamo在新闻稿中披露，一位不知名的敌对方联系了他们并声称从该公司的客户那里获取了机密信息，对此，芬兰中央刑事警察已经展开刑事调查，另外他们还立即通知了芬兰网络安全中心、Valvira和数据保护专员。此外，Vastamo还立即采取了措施，跟外部独立安全专家合作来解释清楚这件事情。 据了解，有100人的数据于周四晚被公布。但在周五早上，发布数据的页面被删除，这引发了人们对Vastamo可能向敲诈者支付报酬的传言。不过截止到目前，该公司既没有承认也没有否认这笔付款。Vastaamo董事会主席Tuomas Kahri告诉报纸Ilta Sanomat，他不会对赎金的指控发表评论。 关于勒索者的身份或国籍目前则都不清楚，他们似乎并不担心当局可能会逮捕他们。周四，Ilta Sanomat跟他们交换了几条信息。这些罪犯表示，他们不知道公布的信息中有未成年人的数据。不过他们保证这不会停止他们的行动。 据披露，勒索者还向患者个人提供了一种可能，即用价值540欧元的比特币删除他们自己的数据。 芬兰国家调查局(KRP)正在调查这次攻击，该机构认为这是一起严重侵犯和传播私人信息的案件。警方要求那些注意到自己私人信息被传播的人提交一份电子犯罪报告。 在这起勒索案中，该公司因未能提前通知客户数据被泄露而受到批评。一些人抱怨称，他们是在公众知道这件事之后才被联系上的。     （消息来源：cnbeta；封面来自网络）

在过去的三个月里，勒索软件上升了50%，在一系列高调攻击之后，Ryuk勒索软件获得了最多的关注。上个月，有报道称，Ryuk攻击了UHS的医院网络，攻击范围为美国各海岸之间UHS的医疗设施。这一攻击使得许多医院工作人员无法正常使用实验室、放射检查和患者记录，这导致工作人员不得不使用纸笔对患者进行分类。目前，Ryuk每周攻击大约20个组织，这个数字可能会不断扩大。 Ryuk利用了TrickBot和Emotet等其他工具，快速响应了Zerologon等新暴露的漏洞。我们还看到，Ryuk自出现以来一直在进行迭代以逃避检测，显著提高了从执行到完全加密所需的时间，这使得我们的防范变得越发艰难。 … 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1380/       消息与封面来源：SentinelLABS  ，译者：芋泥啵啵奶茶 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

谷歌已经在其Chrome浏览器中修补了5个安全漏洞，其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷，但CVE-2020-15999无疑是最严重的，它甚至可以给你的浏览器自动安装自定义字体。 高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出，由Google Project Zero在10月19日发现。 Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节，以避免威胁行为者进一步大规模利用，但据信它与网站请求安装Web Open Font Format字体的能力有关，因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。 早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新（Chrome菜单中的绿色箭头），现在可能是重新启动浏览器的好时机，如果你没有，可能立即更新才是一个好主意，在Chrome菜单中点击帮助>关于，系统就会自动探测最新更新，或者到Google官网直接下载最新版本。     （消息及封面来源：cnBeta）

在 2018 年的一份报告中，FireEye 推测俄罗斯 CNIIHM（又名 TsNIIKhM）就是 Triton 恶意软件的幕后开发者。经过长时间的深入调查，美方现已决定对该机构实施制裁。据悉，Triton 恶意软件又被称作 Trisis 或 HatMan，能够有针对性地向特定类型的工业控制系统发起攻击，比如施耐德电气的 Triconex 安全仪表系统（SIS）控制器。 网页截图（来自：US Treasury） FireEye、Dragos、赛门铁克等机构的技术分析报告表明，Triton 类恶意软件主要通过网络钓鱼的形式进行诱骗传播。一旦感染了工作站，它就会在受害网络上寻找 SIS 控制器，然后尝试修改目标设置。 当然，这并不是我们首次听闻针对工业控制系统的恶意软件攻击报道。毕竟早在 2010 年，美方针对伊朗核设施的“震网”（Stuxnet）病毒就曾引发过强烈的争议。 研究人员指出，Triton 包含的指令可能导致生产中断、或使 SIS 控制的机器在可能引发爆炸的不安全状态下工作，对人类操作者的生命造成了巨大的威胁。 2017 年的时候，这款恶意软件在成功入侵后被初次发现，受害者是沙特私营企业 Tasnee 旗下的一座石化厂，当时差点造成了工厂的爆炸。自那时起，此类恶意软件还针对其它企业发起了攻击。 美国财政部在今日的一份新闻稿中补充道，调查发现该恶意软件背后的组织（TEMP.Veles 或 Xenotime）正在对美国至少 20 家电力公司进行漏洞扫描和探测。 作为制裁的一部分，美方宣布禁止该国实体与 CNIIHM 接触，并没收该研究机构在美国境内的所有资产。     （消息来源：cnBeta； 封面来自网络）

在诺基亚最新发布的《Threat Intelligence Report》中，表示由于在安全方面存在的诸多隐患，导致与互联网连接设备日益受到攻击威胁。该报告称，目前物联网设备感染率达到了 33%，高于 2019 年的 16%。 根据该报告，受影响最大的物联网设备是那些常规分配给公众的互联网IP地址的设备。它强调指出，由于网络扫描看不到易受攻击的设备，因此使用运营商级网络地址转换的网络看到 IoT 设备的感染率大大降低。 诺基亚软件总裁兼首席数字官Bhaskar Gorti在评论报告中的发现时说：“ 5G 生态系统中正在发生的巨大变化，随着到 2021 年在全球范围内部署更多5G网络，为恶意行为者利用物联网设备中的漏洞提供了充足的机会。该报告不仅增强了消费者和企业加强自身网络保护实践的迫切需求，而且还对物联网设备生产商提供了更高需求。”     （消息来源：cnBeta； 封面来自网络）

据外媒报道，当地时间周四欧盟宣布对俄罗斯实施制裁，因为认为后者参与了2015年入侵德国议会网络事件。欧盟对俄罗斯陆军下属的军事情报机构GRU及其两名军官进行了制裁。这两名GRU军官被确认为Dmitry Badin和Igor Kostyukov。 欧盟官员表示，Badin是2015年4月至5月期间入侵联邦议院IT网络的俄罗斯军事情报人员团队的一员。 “这次网络攻击的目标是议会的信息系统，并影响了议会数天的运作，”欧盟周四说。“大量数据被窃取，多名议员以及总理默克尔的电子邮件账户受到影响。” Kostyukov因担任GRU第一副负责人而受到制裁。欧盟官员表示，Kostyukov指挥着第85特种服务主中心（GTsSS），该中心也被称为军事单位26165，但在网络安全行业更常见的黑客代号为APT28、Fancy Bear、Sofacy或Strontium。 德国当局自今年早些时候对Badin提出正式指控后，一直在推动欧盟就2015年黑客事件对俄罗斯进行正式制裁。俄罗斯当局表示，德国从未就2015年联邦议院黑客事件和Badin的指控提供任何证据，指责柏林政府追逐制裁，而不是真的想把这位GRU官员送上法庭。 Badin在美国也被指控在APT28期间进行了一长串的黑客攻击，如针对世界反兴奋剂机构（WADA）、禁止化学武器组织（OPCW）的网络攻击，以及参与美国的政治虚假信息工作。 周四天的公告是欧盟今年对俄罗斯黑客实施的第二波制裁。布鲁塞尔官员在7月底制裁了四名GRU官员，因为他们试图入侵禁化武组织的WiFi网络。制裁内容包括旅行禁令和资产冻结。欧盟公民和企业被禁止与任何受制裁实体进行交易。     （消息及图片来源：cnBeta）

据外媒The Verge报道，一名安全研究人员声称，他在本月早些时候入侵了美国总统唐纳德·特朗普的Twitter账户，猜测他的密码是 “maga2020！”，并可能发布了一条推文。荷兰《大众日报》（de Volkskrant）和《自由荷兰》(Vrij Nederland)杂志周四早些时候报道了这一消息，并引用了截图和对研究人员Victor Gevers的采访。 但Twitter和白宫都极力否认了这一说法。“我们没有看到任何证据来证实这一说法，包括从今天在荷兰发表的文章中，”Twitter发言人告诉The Verge。“我们主动对美国指定的一批知名度高、与选举相关的Twitter账户实施了账户安全措施，其中包括联邦政府部门。” 白宫副新闻秘书贾德·迪尔也否认了这一报道。“这绝对不是真的，”他告诉The Verge，“但我们不评论围绕总统社交媒体账户的安全程序。” GEVERS此前声称自己在2016年入侵了特朗普的账户。 《自由荷兰》杂志上个月报道称，Gevers和另外两名黑客在2016年10月成功入侵了特朗普的Twitter账户。根据其新报告，Gevers决定在2020年通过输入旧密码来进行新的安全测试。这个密码(“yourefired”)没有成功，但Gevers发现特朗普没有启用双因素认证–对于一个极其重要的账户来说，这是一个显著的弱点。他猜中了其他一些密码，在另外五次尝试后获得了访问权限。 Twitter没有说明到底对特朗普的账户实施了哪些安全措施。该公司在9月份几个备受瞩目的账户被入侵后，开始要求使用强密码，并认真鼓励双因素安全，但理论上有可能是特朗普竞选团队禁用了这项额外措施。 《自由荷兰》还报道称，特朗普在10月16日发出的一条奇怪的推文是由Gevers负责的。这条推文引用了讽刺刊物《The Babylon Bee 》的内容。Gevers显然不愿向《自由荷兰》证实这一点，但他表示，如果他证实了这一点，那么 “特朗普需要承认自己从来没有读过《The Babylon Bee 》的文章并发布了这条推文，或者他需要承认是别人发布了这条推文。” 特朗普在本周早些时候的一次演讲中声称，“没有人被黑客攻击。黑客入侵需要一个智商197的人，而他需要你密码的15%。”。特朗普此前曾承认，2013年有黑客入侵了他的Twitter账号。 Gevers是一位受人尊敬的安全专家，同时也是非营利组织GDI基金会的联合创始人。他表示，他曾多次尝试就该漏洞与特朗普联系。 《大众日报》报道称，根据记者看到的信件，美国特勤局联系到了Gevers，并 “认真对待了这份报告”。美国特勤局发言人拒绝对这一说法发表评论。在给The Verge的直接信息中，Gevers表示，他还多次尝试联系Twitter，但 “运气不佳”。 Gevers没有确认他是否发送了有关《The Babylon Bee 》的推文。但他表示，尽管获得了对特朗普账户的访问权限，但他并没有对其进行修改。“这是不道德的，做的太过火了。这不属于负责任的披露/协调漏洞披露的范围，”他说。“或者，用简单的英语来说，就是一个社会上不可接受的举动。”     （稿源：cnbeta ；封面来自网络）

据外媒报道，FBI和美国网络安全与基础设施安全局(CISA)的情报专家于当地时间周四在一份联合声明中称，俄罗斯政府支持的黑客攻击了数十个州和地方政府的计算机网络并成功侵入了其中一些。另外据披露，黑客还从至少两台服务器上获取了数据。 根据声明，这个有时被称为Energetic Bear的组织的黑客跟俄罗斯政府存有关联，他们登录了政府管理员账号然后在敏感系统中行动。被盗的数据包括附加密码以及有关各国政府如何使用双重认证和密码重置请求等安全功能的信息。另外它还包括如何打印访问徽章以及政府跟哪些供应商合作的信息。 FBI和CISA在声明中表示，这些数据包括可能帮助黑客破坏选举的信息，但他们补充称，他们迄今还没有掌握表明选举数据的完整性受到了损害的证据。 而就在一天前，美国家情报总监John Ratcliffe和FBI局长Christopher Wray在新闻发布会上表示，俄罗斯和伊朗曾试图干预美国总统选举。Ratcliffe指出，伊朗黑客发送欺诈性电子邮件威胁选民告诉他们必须在即将到来的选举中投票给特朗普总统。 《纽约时报》周四援引匿名消息来源的一篇报道称，美情报官员认为来自俄罗斯的威胁更复杂、更严重。   （消息来源：cnbeta ；封面来自网络）

恶意软件攻击者希望通过便利功能吸引客户。现在，攻击者只需使用智能手机和Telegram应用程序，就可以远程控制恶意软件。 … 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1379/       消息与封面来源：GDATA  ，译者：芋泥啵啵奶茶 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。