一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试，在一位客户发现允许访问其他人的个人信息的漏洞后，该公司已经关闭了一个用于允许客户访问其测试结果的网站。Total Testing Solutions在整个洛杉矶有10个COVID-19测试点， 当测试结果准备好后，客户会收到一封电子邮件，其中有一个网站链接，以获得他们的结果。...

报告显示，英国与COVID-19有关的网络犯罪数量在上升，与前三年的总和相比，去年被英国网络安全机构破获的骗局更多，而冠状病毒大流行正在助长这种趋势。根据国家网络安全中心（NCSC）的数据，专家们看到，与前一年相比，2020年处理的相关欺诈活动增加了15倍。 这份报告是在为期两天的CyberUK活动前发布的人们的个人信息通过电子邮件和短信，利用官方的COVID-19疫苗推广活动被欺诈性地获取。结果是以英国健保系统NHS品牌为特征的网络钓鱼攻击增加，以欺骗受害者。 此外，43个假的NHS COVID-19应用程序被通报下架，这些应用程序通常在手机官方应用程序商店之外托管。...

在跟踪Lazarus组织的活动时，我们发现他们最近瞄准了与COVID-19相关实体。9月底，他们袭击了一家制药公司。此外，他们还袭击了与COVID-19有关的政府部门。而且，每一次攻击都使用了不同的战术、技术和程序（TTP）。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1437/...

截图（来自：Microsoft Blog） 目前微软已经向受影响的公司发去了通知，但拒绝披露确切的名字。微软客户安全与信任负责人 Tom Burt 在博客中写道：“我们认为这些攻击是不合情理的，应该受到所有文明社会的谴责”。

据悉，这些攻击源于三个不同的黑客组织，...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

英国、美国和加拿大政府指控俄罗斯国家情报机关以黑客方式入侵国际制药和学术研究机构，以期赢得研制Covid-19疫苗的竞赛。 目前尚不清楚研究机构是否受损，或疫苗项目是否因黑客行动受阻，但上述国家官员警告说网络攻击仍在进行中。 英国国家网络安全中心（NCSC）周四在一份出人意料的声明中表示，多个国家的疫苗和治疗部门成为攻击目标。但该机构没有列出受此影响的机构名称及数量。...

骗子看上去无所不能，甚至可以利用COVID-19大流行病。根据最近的一份报告，网络犯罪分子正在使用假简历和医疗休假表格来传播银行木马和窃取信息的恶意软件。自3月以来，已有超过4000万美国人首次申请失业救济，虽然目前失业率从高峰期开始下降，但仍维持在13.3%的水平。 Check Point的研究人员发现，不良分子正在趁虚而入。该公司写道，在过去两个月里，以简历为主题的电子邮件恶意活动增加了一倍，每450个恶意文件中就有1个是简历骗局。其中一个活动使用Zloader恶意软件来窃取受害者的证书和其他细节。它隐藏在电子邮件附件的恶意.xls文件中，...