MicrosoftAzure应用服务存在两个安全漏洞，可导致黑客进行服务器端请求伪造攻击或执行任意代码并接管服务器。网络安全公司Intezer已于六月份将漏洞提交给微软，该漏洞得到修复，目前前者在一份报告中披露了上述两个漏洞。攻击者可接管AppService的git服务器或植入可通过Azure门户访问的恶意网络钓鱼页面，从而锁定目标系统管理员。第一个漏洞为权限提升漏洞，允许通过硬编码凭据接管提供有…

微软官方日前表示，伊朗国家支持的黑客团队正利用Zerologon漏洞从事黑客攻击活动，该行为已经持续了至少两周。据悉，伊朗的攻击是由微软威胁情报中心(MSTIC)检测到的，并将其与伊朗名为MERCURY的黑客组织联系在一起。MERCURY又名MuddyWatter，被认为是伊朗政府的承包商，听命于伊朗主要情报和军事部门，即伊斯兰革命卫队。Zerologon漏洞指编号为CVE-2020-1472Ne…

一组黑客花费三个月时间对苹果平台和服务进行攻击，并将发现的55个漏洞提交给了苹果，获得超过5万美元奖励。

据外媒报道，黑客日前入侵了乌干达MTN、Airtel通讯公司使用的第三方移动支付系统，或被卷走数十亿先令的资金。

日前，美国最大的医疗服务机构之一UHS遭遇勒索软件攻击，遭遇攻击后的症状与Ryuk勒索软件的典型症状一致。

腾讯安全研究人员日常巡检时发现，有攻击者利用CVE-2019-0193漏洞攻击，分析其属于BuleHero挖矿蠕虫病毒。

日前，智利三大银行之一的国家银行BancoEstado遭遇勒索病毒攻击，在确认难以恢复服务后宣布关闭所有的分行。

任天堂日前发布消息，承认大量用户账号遭到入侵，账号所有者姓名、电子邮件、出生日期和居住过等信息被泄露。今年三月时就曾传出任天堂部分用户账号信息泄露的消息，当时有用户抱怨账号未经许可而被收取了数字物品费用。任天堂在四月份就此消息发布推特，称用户应当给自己的账号启用双因素身份验证功能，但并未就此消息说明原因。而就在两周后，任天堂才承认大量账号被不当访问，声称黑客通过非法方式获取了密码从而获得了账号的访…

旧金山国际机场早前承认其网站遭遇黑客攻击且用户登录凭证或已泄露，安全厂商经溯源后认为攻击者来自俄罗斯。

旧金山国际机场确认其两个网站于三月份时候遭遇黑客入侵，且黑客似乎已成功窃取员工和承包商的用户名和密码。

据外媒报道，随着新冠疫情的大流行，针对世卫组织的网络攻击开始大幅增加，仅本月内就遭受了多倍的网络攻击。

安全公司FireEye发布最新报告：绝大部分勒索软件都会选择在正常上班时间之外采取行动，从而避免被IT人员发现。

安全公司Zscaler近来监控到，越来越多的黑客利用“冠状病毒”和“COVID-19”等关键词诱导受害者进行诈骗等行为。

日前，一加安全团队在一加社区发布最新安全公告称监测到了未经授权的访问，部分用户的信息可能已经遭到泄露。

据外媒报道，一位女性用户在加州一个苹果线下零售店维修自己的手机后，发现私密照片被人发给了一个陌生号码。