网络安全研究人员今天发现了针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节，以进行监视和情报渗透，该行动背后的高级持续威胁被称为StrongPity，已经用新策略进行了重组，以控制受感染的计算机。“ APT小组使用水坑策略选择性地感染受害者，并部署三层C＆C基础设施以阻止法医调查，从而利用Trojanized常用工具，例如存档器，文件恢复应用程序，远程连接应用程序，实用程序，甚至是安全软件，涵盖了可能针对目标受害者的各种选择。”研究人员说。该活动中使用的经过分析的恶意软件样本的时间戳与去年10月土耳其对叙利亚东北部的进攻（

巴西联邦警察报告了对网络犯罪组织调查的进展，该组织据称负责揭露包括总统贾尔·博尔索纳罗在内的高级政府官员的个人详细信息。黑客组织“匿名巴西”（Anonymous Brazil）声称，本月早些时候发生了一次泄露事件，涉及与博尔索纳罗，他的儿子和支持者以及各大臣有关的个人信息。包括涉嫌个人拥有的假定资产在内的信息已发布在Twitter上的个人资料中，该个人资料很快被社交网络删除。当时，Bolsonaro谴责了在同一平台上的攻击，称泄漏是黑客主义者的“威胁措施”。成千上万个分类为“机密”和“最高机密”的文件表明，CIA秘密进行了开发，以

攻击者已攻击数十家美国公司，其中包括八家财富500强公司。赛门铁克是Broadcom的一个部门，已识别出并警告我们的客户，其攻击者试图在其网络上部署WastedLocker勒索软件（Ransom.WastedLocker）对美国公司进行了一系列攻击。这些攻击的最终目标是通过对受害者的大多数计算机和服务器进行加密来削弱受害者的IT基础架构，以要求获得数百万美元的赎金。至少有31个客户组织受到了攻击，这意味着攻击的总数可能更高。攻击者已经破坏了目标组织的网络，并且正在为进行勒索软件攻击奠定基础。WastedLocker是一种相对较新的定向勒索软件，在NCC Gr

Lucifer:加密劫持和DDoS攻击本月，Unit 42团队说明，他们确定了两种版本的Lucifer恶意软件，这些恶意软件利用已知漏洞在目标系统上渗透和执行恶意活动。自传播的混合恶意软件变种（称为Lucifer）利用已知漏洞在Windows平台上传播和执行恶意活动，例如加密劫持和分布式拒绝服务（DDoS）攻击。Lucifer恶意软件针对Rejetto HTTP文件服务器（CVE-2014-6287），Microsoft Windows（CVE-2017-0144，CVE-2017-0145和CVE-2017-8464），Oracle Weblogic（CVE-2017-10271），Apache Struts（CVE-2017-9791），ThinkPHP RCE（CVE-2018-20062）和Larav

　 由中国工程院、南京市人民政府联合主办，江宁经济技术开发区、网络通信与安全紫金山实验室等单位承办的第三届“强网”拟态防御国际精英挑战赛19日在南京正式开幕。本届挑战赛作为2020年南京创新周的活动之一，聚力夯实“新基建”安全基础，邀请来自14个国家的39支顶尖“白帽黑客”战队和1支“多国联合”战队，对基于内生安全理论及核心技术研制的网络空间拟态防御系列设备，开展高强度实战化攻击，检验测试整体安全性能效能，决战“紫金之巅”。　　本届挑战赛是在国家启动“新基建”，着力壮大新增长点、形成发展新动能的大背景下举办

美国大规模DDoS攻击实为T-Mobile配置错误导致前几天在Twitter上流传有美国正遭受大规模的DDoS攻击的谣言，实际是由于配置错误导致的T-Mobile中断。Cloudflare的CEO Matthew Prince推文表示，因为T-Mobile对其网络配置进行了一些更改，导致了在6个小时中出现了一系列的网络故障，他还发布 了Cloudflare统计的详细信息图以阐述此事件。T-Mobile技术总裁Neville Ray表示，他们正在努力解决该问题。目前，语音和文本传输问题已经解决。原文链接：https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-err

网站，Web应用程序和Web服务器是主要的网络攻击目标。Web服务器上最常见的攻击类型包括SQL注入攻击，跨站点脚本（XSS）攻击和DDoS攻击。那么如何防御这些呢？有两种主要方法可以帮助您：开发应用程序以使其具有更强的抵抗能力，以及使用专门设计的Web应用程序防火墙保护应用程序。什么是Web应用程序防火墙（WAF）？一个Web应用防火墙过滤和拦截有针对性的，恶意流量万维网上到达一个Web应用程序。WAF旨在保护HTTP应用程序免受常见攻击，例如SQL注入和跨站点脚本攻击。OWASP在定义用于编写Web应用程序的技术方面一直非常活跃，这些技术可以

美国联邦调查局（FBI）今天警告移动银行应用程序用户，他们将越来越成为试图窃取其凭据并接管其银行帐户的黑客的攻击目标。该警报发布在该机构的互联网犯罪投诉中心（IC3）上，该警报称，大流行期间此类应用程序的使用增加，可能导致针对其用户的更多利用尝试。美国联邦调查局（FBI）预计，威胁攻击者将把攻击重点放在手机银行客户上，因为大多数美国人都在使用此类服务进行付款，转移资金和兑现支票。FBI 说： “美国金融技术提供商估计，到2019年，超过75％的美国人会以某种形式使用手机银行。” “美国金融数据的研究表明，自2020年初以

一位安全研究人员发布了针对可蠕虫的Windows 10 SMBGhost安全漏洞的概念验证漏洞利用代码，如果不进行修补，该漏洞可能使黑客能够在不需要用户交互的情况下将恶意软件从一台易受攻击的计算机传播到另一台易受攻击的计算机。周一，一个使用Chompie1337句柄的Github用户共享了SMBGhost漏洞的代码，表明它依赖于物理读取原语。Chompie1337写道： “这尚未在我的实验室环境之外进行过测试。”根据Chompie1337的说法，该漏洞利用程序并不可靠，使用该漏洞的人可能会看到崩溃显示蓝屏死机（BSOD）。“它写得很快，需要做一些工作才能变得更可靠。

作为以Maze勒索软件为目标的企业而臭名昭著的威胁演员Maze似乎继续全力以赴地进行攻击。现在，它的目标客户是一家航空维修服务提供商，该提供商已与美国政府和航空公司签订了多项合同。VT圣安东尼奥航空航天公司最近，有消息称，迷宫勒索软件犯罪团伙于2020年3月瞄准了美国航空航天服务提供商VT San Antonio Aerospace 的系统。威胁参与者使用了一个受威胁的管理员帐户，可以通过远程桌面连接访问该帐户，并且攻击了该公司在两个域上的域控制器，Intranet服务器和文件服务器。该组织声称窃取了1.5 TB的未加密文件，并且已经在其泄漏站点上