周一，内盖夫本古里安大学的学者描述了生物学家和科学家如何成为生物科学领域网络攻击的受害者。 在全球科学家正研发COVID-19疫苗的时候，本·古里安的研究小组表示，黑客不再需要物理接触“危险”物质即可生产“病毒”。相反，黑客可以通过网络攻击诱骗科学家合成病毒。 该研究报告《网络生物安全性：合成生物学中的远程DNA注射威胁》最近发表在学术期刊《自然生物技术》上。 该报告描述了恶意软件如何替换DNA测序中的生物学家计算机上的子字符串。具体而言，合成双链DNA和统一筛选协议v2.0系统提供者的筛选框架指南中的弱点可以混淆程序。 向合成基因者下达DNA命令时，美国卫生与公众服务部（HHS）指南要求制定筛选方案以扫描潜在有害DNA。 但是，该黑客团队有可能通过混淆来规避这些方案，在50个混淆的DNA样本中，有16个未针对“最佳匹配” DNA筛选被检测到。 用于设计和管理合成DNA项目的软件也可能会受到浏览器内人为攻击的攻击，该攻击可用于将任意DNA字符串注入基因顺序，从而简化了团队所谓的“端到端网络生物学攻击”。这些系统提供的合成基因工程管道可以在基于浏览器的攻击中被篡改。黑客可能使用恶意浏览器插件，例如“将混淆的病原体DNA注入合成基因的在线顺序中”。 在证明这种攻击可能性的案例中，研究小组引用了残留的Cas9蛋白，并使用恶意软件将该序列转化为活性病原体。研究小组说，“当使用CRISPR协议时，Cas9蛋白可以被用来‘模糊化宿主细胞内的恶意DNA’。”对于不知情的科学家来说，这可能会导致意外产生了危险物质，包括合成病毒或有毒物质。 BGU复杂网络分析实验室负责人Rami Puzis表示：“为了管制有意和无意的危险物质生成，大多数合成基因提供者会筛选DNA指令，这是目前抵御此类攻击的最有效方法。” “不幸的是，筛查指南尚未适应反映合成生物学和网络战的最新发展。” 潜在攻击链概述如下： Puzis补充说：“这种攻击情景强调了必须通过防御网络生物学威胁来强化合成DNA供应链。” 为了解决这些威胁，我们提出了一种改进的筛选算法，该算法考虑了体内基因编辑。       消息及封面来源：zdnet；译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

瑞士公共电视台SRF发现，除了Crypto AG之外，还有第二家公司参与制造涉嫌被外国情报部门用于间谍活动的操纵设备。据SRF消息人士称，瑞士公司Omnisec AG与美国情报部门有联系。此前，SRF、德国ZDF电视台和《华盛顿邮报》在2月份披露，总部位于楚格的Crypto AG公司是由美国中央情报局（CIA）领导的大规模国际间谍行动的核心，其次是德国BND间谍机构。Omnisec是Crypto AG的最大竞争对手之一。 瑞士密码学家、教授Ueli Maurer曾为Omnisec担任顾问多年，他告诉SRF，1989年美国情报部门（国家安全局）通过他与Omnisec联系。值得关注的是OC-500系列设备。这些设备被卖给了几个瑞士联邦机构。然而，瑞士当局在2000年代中期才注意到这些设备不安全。 一些瑞士公司也收到了来自Omnisec的操纵设备，包括瑞士最大的银行UBS。目前还不清楚当局是否在2000年代中期就将这些薄弱设备告知了瑞银。瑞银集团告诉SRF，它不对安全问题发表评论，但当时没有迹象表明敏感数据被暴露。 Omnisec公司成立于1987年，生产语音、传真和数据加密设备。它在几年前解散了。该公司最近的负责人Clemens Kammer告诉SRF，Omnisec的客户“已经并将继续高度重视商业关系中的安全性、保密性、谨慎性和可靠性””。 一些政治家呼吁进一步调查这些最新的指控，这些指控可能会揭示联邦政府中可能有人知道Omnisec与外国情报部门的商业事务。 密码事件 本月早些时候，瑞士议会审计委员会（GPDel）进行了为期九个月的调查，发现瑞士情报部门早在1993年就知道美国中央情报局是瑞士Crypto AG的幕后黑手。报告称，瑞士情报部门后来与他们合作，从国外收集信息。 有100多个国家从这家总部设在楚格的公司购买了加密设备，该公司打着瑞士中立的幌子开展业务。实际上，该公司属于美国中央情报局和德国情报部门，他们可以自由读取其加密的内容。在Crypto公司设备的帮助下截获的信息改变了事件的进程，包括1979年的伊朗人质危机。       （稿源：cnBeta；封面来自网络）

黑客通常会开发自己的Linux恶意软件，BlackTech的新型恶意软件ELF_PLEAD 和Winnti的PWNLNX 工具就是最近的例子。结合这种趋势，我们发现了与Stantinko group相关的新版本Linux代理木马。在本文发布之时，只检测到一个在VirusTotal中的恶意软件。 Stantinko黑客组织以Windows操作系统为目标而闻名，其活动可以追溯到2012年。恶意软件主要包括硬币矿工和广告软件僵尸网络。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1410/           消息及封面来源：intezer，封面来自网络，译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Egregor勒索软件是Sekhmet恶意软件家族的一个分支，该家族自2020年9月中旬以来一直处于活跃状态。勒索软件以危害组织，窃取敏感用户数据，加密数据，并要求勒索交换加密文件的方式运作。Egregor是一种勒索软件，它与针对GEFCO、Barnes&Noble、Ubisoft和其他许多公司的网络攻击有关。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1409/           消息及封面来源：SentinelLABS，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全研究人员发现，目前有一种新的Android恶意软件正在广泛传播，主要针对东南亚的用户。该新恶意软件名为 WAPDropper  ，目前通过第三方应用商店上托管的恶意应用进行传播。 Check Point表示，一旦恶意软件感染了用户，它就会开始为他们注册高级电话号码，从而为各种类型的服务收取高额费用。 最终结果是，所有被感染的用户每个月都会收到大笔电话账单，直到他们取消订阅保费号码或向其移动提供商报告问题为止。 这种策略被称为“ WAP欺诈”，在2000年代末和2010年代初非常流行，随着智能手机的兴起而逐渐消失，但 在2010年代后期卷土重来， 因为恶黑客意识到许多现代电话和电信公司仍然支持较早的WAP标准。 WAPDROPPER黑客组织最有可能位于东南亚 Check Point表示，基于此计划中使用的高级电话号码，黑客很可能位于泰国或马来西亚的某个人或与其合作。 报告说：“在这种计划和类似的计划中，黑客和溢价率数字的所有者正在合作，甚至可能是同一群人 。”“这简直是一场数字游戏：使用优质服务拨打的电话越多，为那些服务背后的人带来的收入就越多。每个人都赢了，除了不幸的骗局受害者。” 至于恶意软件本身，Check Point表示WAPDropper使用两个不同的模块进行操作。第一个模块被称为Dropper，第二个模块是执行实际WAP欺诈的组件。 第一个模块是恶意应用程序内部仅有的一个模块，主要是为了减少其中的任何恶意代码的大小和指纹。一旦将应用程序下载并安装到设备上，此模块将下载第二个组件并开始对受害者进行欺诈。 但是Check Point还希望引起对该特定恶意软件的警报迹象。Check Point移动研究经理Aviran Hazum对ZDNet表示： “目前，该恶意软件丢弃了高级拨号程序，但将来，有效载荷可能会更改为丢弃 。”“这种类型的多功能“滴管”会秘密安装到用户的手机上，然后再下载其他恶意软件，这已成为我们在2020年看到的主要移动感染趋势。这些“滴管”木马占所有移动恶意软件的近一半在2020年1月至2020年7月之间发生了袭击，全球感染总数达数亿。Hazum补充说：“预计这一趋势将继续下去。” Check Point研究人员鼓励用户仅从官方Google Play商店下载应用。Check Point团队还告诉ZDNet，他们暂时在名为“ af ”，“ dolok ”，名为“ Email ”的电子邮件应用程序和名为“ Awesome Polar Fishing ”的儿童游戏中发现了WAPDropper恶意软件。建议从Play商店外部安装任何这些应用的用户尽快将其从其设备中删除。     消息来源：zdnet ；封面来自网络；译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

来自Digital Defense的安全研究人员发现了托管软件 cPanel中的一个安全问题。黑客可以利用此漏洞绕过帐户身份验证（2FA）并管理关联网站。 “漏洞和威胁管理解决方案的领导者宣布，其 漏洞研究团队（VRT） 发现了一个未披露的漏洞，该漏洞影响了cPanel＆WebHost Manager（WHM）网络托管平台。” “ c_Panel＆WHM版本11.90.0.5（90.0 Build 5）具有两因素身份验证绕过漏洞，易受到攻击，从而导致了解或访问有效凭据的黑客可以绕过两因素身份验证。” 该漏洞可能会产生巨大影响，因为Web托管提供商当前正在使用该软件套件来管理全球超过7,000万个域。   “双重身份验证cPanel安全策略并未阻止攻击者重复提交双重身份验证代码。这使黑客可以使用技术绕过两因素身份验证检查。” “现在，将两因素身份验证代码验证失败的情况等同于帐户的主密码验证失败以及cPHulk限制的速率。” 研究人员补充说，攻击者可以在几分钟内绕过2FA。通过发布以下内部版本解决了此问题： 11.92.0.2（ZoomEyes搜索结果） 11.90.0.17（ZoomEyes搜索结果） 11.86.0.32（ZoomEyes搜索结果） 网站管理员敦促检查其托管服务提供商是否已更新相关cPanel版本。     消息来源：securityaffairs ；封面来自网络；译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

网络威胁情报（CTI）专员可通过跟踪地缘性紧张局势来深入了解对手行动。与刑事调查中的“遵循金钱”方法类似，查看冲突区域可以揭示相关网络功能。 上述理论得到了地缘政治紧张局势相关事件的验证： 俄罗斯黑客入侵导致的2015年和2016年的乌克兰电力事件、2017年的NotPetya事件以及至今的持续攻击活动。 阿拉伯/波斯湾地区的恶意软件和2017年的“封面”海卫/ TRISIS事件。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1408/         消息来源：domaintools，封面来自网络，译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

得益于丰富的曲库、简洁的用户界面，Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张，也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响，Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。 值得注意是，本次数据泄漏并非来自 Spotify 本身，它并没有受到任何形式的攻击和破坏。当网络上泄漏大型密码数据库的时候，黑客会试图尽可能的在其他服务上登录这些凭证，然后不可避免的能够访问一些站点和服务。 如果您采取适当的密码保护措施，并确保不会在多个网站或服务中重复使用相同的登录凭据，那么被这些违规事件之一捕获的机会将降为几乎零。不幸的是，似乎有超过 30 万的用户出现了这个问题。 对于收到 Spotify 密码重置通知的用户，外媒编辑推荐除了重置 Spotify 密码之外，最好重置其他使用该泄漏相同密码的所有其他平台账号。所有这些数据都在“72GB数据库”中公开，其中包含“超过3.8亿条记录”。该数据库已找到，其存在已由vpnMentor的研究人员公开披露，vpnMentor是网络安全和关注互联网隐私的博客。       （消息来源：cnBeta；封面来自网络）

每当新游戏主机上市，除了玩家迫不及待入手游玩自己期待的游戏之外，摩拳擦掌的还有全球各地的技术大牛和黑客们，能够在第一时间攻破新主机的防线，完成主机软件系统到硬件的全方位的破解是对技术能力最好的证明。在PS5全球发售不足半月的今天，已经有团队取得了PS5破解的初步胜利。 近日，知名黑客组织BigBlueBox宣布成功Dump了两款PS5游戏镜像，这两款游戏其中包括上市初期销量最高的《漫威蜘蛛侠：迈尔斯·莫拉莱斯》，这款游戏Dump出的镜像文件达到49.78GB，另一款游戏是《过山车之星主机版》，容量11.8GB。 虽然PS5游戏在上市短短一周多就被成功Dump，不过就目前PS5的破解工作开展进度来说，游戏镜像完全没有办法派上用场。最早成功Dump出Switch游戏的组织也是BigBlueBox，距离通过破解手段运行这些游戏镜像则用了一年到两年多的时间。 值得一提的是，在被Dump出的PS5游戏镜像的nfo文件中，BigBlueBox还写下了两行以Mariko开头的密钥，疑似与续航版Switch和Lite的破解工作新进展有关。       （消息及封面来源：cnBeta）

网络安全研究人员上个月发现了一种名为RegretLocker的新型勒索软件，尽管该软件包没有多余的装饰，但仍可能严重破坏Windows计算机上的虚拟硬盘。 RegretLocker可以绕过加密计算机虚拟硬盘时的加密时间，还可以关闭并加密用户当前打开的任何文件。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1406/         消息来源：malwarebytes，封面来自网络，译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。