智能手表和可穿戴设备制造商 Garmin 承认它在 7 月 23 日遭到了勒索软件攻击，部分系统被加密，导致多个在线服务受到影响，它强调“目前没有任何迹象显示任何用户数据（包括 Garmin Pay 的付款资料）被非法访问，丢失或被盗用”，而“中国大陆服务器并未受到此次事件的影响”。Sky News 援引消息来源报道，Garmin 支付了赎金获得了解密密钥解密其服务。Garmin 受到的是勒索软件 WastedLocker 的攻击，它被认为是俄罗斯黑客组织 Evil Corp 开发的，该组织去年 12 月被美国财政部纳入了制裁清单，禁止任何美国人与该犯罪组织有任何交易。Garmin 做法违反了美国的禁令。Garmin 是在纳斯达克上市的跨国公司，消息来源称该公司是通过第三方而不是直接向黑客支付赎金的。Garmin 拒绝对这一报道置评。

智能手表和可穿戴设备制造商 Garmin 遭到了勒索软件攻击，旗下大部分服务下线。根据其最新的系统状态公告，部分服务正在逐渐恢复。在遭受攻击之后，Garmin 公布的服务器维护声明称，“Garmin 服务器因正在维护，一些关联的特定服务将暂停运作，包含客服中心暂时无法接收Email 和线上咨询，相关应用程序(包含Garmin Connect国际服务器账号服务、Garmin Express、Launcher…等)将暂停数据同步、地图升级及软件更新服务。Garmin Connect 中国大陆服务器没有受到此次维护影响，如果您的账号注册在中国大陆服务器，在此期间可以正常使用并进行数据上传同步等服务。”根据 Garmin 雇员在社交媒体上发表的信息，该公司受到了新版勒索软件 WastedLocker 的攻击。Garmin 尚未公布事故细节。

有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘，有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库，找到之后直接将其删除，不解释，不留下任何通知。至今已经有大约 4000 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息，因此这次攻击被称为 Meow 攻击。攻击者使用 Meow 这个术语可能是因为猫喜欢将东西推下桌子。安全研究员猜测有人想要给管理员们上上有关安全的难忘一课。

超过 20 所美国、英国和加拿大的大学和非盈利组织证实因其软件供应商遭勒索软件攻击，它们储存在该供应商的数据遭到窃取。Blackbaud 今年 5 月遭到遭勒索软件攻击，向攻击者支付了未披露金额的赎金。这家美国公司是世界上最大的教育管理、筹款和金融管理软件供应商。Blackbaud 在遭受攻击数周之后才警告受害者其数据被窃取了。受影响的机构包括了伯明翰大学、德蒙福特大学、 约克大学、伦敦大学、西弗吉尼亚大学、安布罗斯大学等英美加大学，以及人权观察等非营利组织。被窃取的数据包括了电话号码、捐赠记录等，以及寻求经济支持的学生信息。Blackbaud 声称在支付赎金之后，攻击者毁掉了窃取的数据拷贝。

一位身份未知的黑客破坏了最近恢复活动的僵尸网络 Emotet，用不同的 GIF 动画替换了其恶意负荷，事实上防止受害者被感染。Emotet 是最具危险性的恶意程序之一，它能窃取银行账号，安装不同类型的恶意程序。它主要通过钓鱼邮件诱骗用户点击恶意文件进行传播。Emotet 沉寂了 5 个月，上周开始恢复活动。Emotet 背后的攻击者被发现使用了开源脚本并使用相同的密码管理其 web shell。未知黑客就利用这个弱点对 Emotet 僵尸网络进行破坏，用动画替换恶意负荷。当受害者打开恶意文件，他们不会被感染，因为 Emotet 不会被下载并在机器上执行。跟踪显示，四分之一的 Emotet 恶意负荷下载遭到破坏。

两家安全公司——法国的 Synacktiv 和美国的 GRIMM 披露，大疆无人机的安卓控制应用收集了大量个人信息，可能会被北京政府利用。几个月来，美国政府官员一直在加大警告力度，称中国政府可能利用科技产品的弱点，迫使企业披露美国用户的信息。据美国官员说，中国企业必须服从政府交出数据的一切要求。安全研究公司发现，这款应用不仅能从手机收集信息，而且大疆还可以不经谷歌审查就对其进行更新，然后将更新推给用户。这可能违反了谷歌的安卓开发者服务条款。 研究人员说，用户很难检查这些变更，而且他们发现，即使该应用看起来是关闭的，但它也在等待远端的指示。大疆表示，其应用程序会强制用户更新，以防止无人机爱好者入侵该应用，规避政府对无人机飞行地点和高度的限制。

上月底，安全公司 Trustwave 披露了藏身于航天信息股份有限公司智慧税务软件中的恶意后门 GoldenSpy。在这一报道公布之后，智慧税务软件下载了一个卸载程序，抹掉了所有 GoldenSpy 存在证据。Trustwave 在后续调查中发现了另一个与金税发票软件相关的恶意程序，它也与航天信息有关联。虽然功能上与 GoldenSpy 差别很大，但两者有很多相似之处。研究人员根据其指令控制域名 help.tax-helper.ltd 将其命名为 GoldenHelper。GoldenHelper 活跃时间是在 2018 年 1 月到 2019 年 7 月，位于 GoldenSpy 之前，利用了多种技巧隐藏其恶意行为和逃避检测，包括随机生成文件名，用假的文件扩展如 .gif、.jpg 和.zip 下载可执行文件，随机文件系统位置和时间戳，使用基于 IP 的域名生成算法去改变指令服务器位置，等等。GoldenHelper 使用了浙江诺诺网络科技有限公司的证书签名，该公司是航天信息的子公司。包含 GoldenHelper 的税务软件由百望云开发。百望云和航天信息是金税发票系统的两家官方供应商。Trustwave 猜测，GoldenHelper突然终止活动的原因可能是很多安全软件将其样本识别为恶意程序。

Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称，攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员，使用雇员的凭证登陆内部系统，访问了只提供给内部支持团队的工具以 130 个账号为目标，对其中 45 个目标，攻击者重置了密码，登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查，正在配合执法机构，思考改进系统安全的措施。

Twitter 本周遭遇了一次影响可能深远的大规模黑客攻击，未知攻击者劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号，欺骗性的诱惑用户向其钱包地址发送比特币。入侵的首个信号是交易所币安发帖称它将参与 CryptoForHealth 活动，向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的帖子。安全博客 KrebsOnSecurity 报道，很多迹象显示幕后攻击者是以前精于利用 SIM swapping 劫持社交媒体账号的人。在一个专门讨论账号劫持的论坛 OGuser，Twitter 的大规模攻击发生前一位名叫 Chaewon 的用户发广告称，花 250 美元可以改变任何 Twitter 账号的电邮地址。Chaewon 保证说，如果无效可以全额退款。KrebsOnSecurity 援引消息源称，这位臭名昭著的 SIM swapper 曾用化名 PlugWalkJoe，其真实身份是 21 岁的英国利物浦人 Joseph James Connor。他现在在西班牙，因疫情无法回国。

英、美、加等国的安全机构发出警告，指有俄罗斯间谍正以英国、美国和加拿大等国的新型冠状病毒疫苗机构为目标进行情报工作。俄罗斯否认与事件有关。专家称，虽然克里姆林宫予以否认，但是俄罗斯间谍与此有关仍然是“合理的”。英国、美国和加拿大的机构表示，黑客利用了软件漏洞，进入一些较弱的电脑系统，还用 WellMess 和 WellMail 等恶意软件在被入侵的电脑里上载和下载文件。他们还被指会通过钓鱼攻击来骗取一些人的登录信息。相关黑客组织被指是 APT29，aka The Dukes 和 Cozy Bear。

美国时间周三，未知黑客劫持了 Twitter 上的名人和知名公司账号，同时发起比特币骗局，以回报社区 5000 BTC 的名义欺骗用户向其钱包地址转入比特币，声称会转出双倍。被劫持的账号包括了名人 Elon Musk、Kanye West、Jeff Bezos、Michael Bloomberg、Warren Buffett、Bill Gates、Barack Obama 和 Joe Biden，知名公司 Uber 和 Apple，数字货币平台 Gemini、Binance、KuCoin、Coinbase、Litecoin 的 Charlie Lee, Tron 的孙宇晨、Bitcoin、Bitfinex、Ripple 和 CoinDesk 等等。根据 Motherboard 的报道，问题根源似乎是 Twitter 的管理面板。暂时不清楚这次攻击是否有 Twitter 雇员参与或是否是外部第三方访问了管理面板。美国共和党参议员 Josh Hawley 已经致函 Twitter CEO Jack Dorsey，要求提供此次黑客攻击的更多信息。

微软本周二释出了例行安全更新，修复了 123 个安全漏洞，其中一个位于 Windows Server 属于高危蠕虫级漏洞，软件巨人警告可能很快它就会遭到利用，目前还没有任何有关该漏洞正被利用的报告。编号为 CVE-2020-1350 的漏洞为远程可利用 bug，危险等级 10/10，影响绝大部分 Windows Server 版本，攻击者通过发送特质 DNS 请求就可利用该漏洞安装恶意程序。它被称为蠕虫级漏洞是因为恶意程序无需用户交互就能在存在漏洞的计算机之间传播。其它 17 个高危漏洞影响 Office、Internet Exploder、SharePoint、Visual Studio 和 .NET Framework。

安全研究人员在中国供应商西迪特（C-Data）的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim 和 Alexandre Torres 在西迪特的 FTTH OLT 设备固件中发现了 7 个漏洞，其中最严重的是硬编码的 Telnet 后门账号。这些账号允许攻击者连接设备，为攻击者提供完整的管理员命令行访问权限。不同型号的设备有着不同的后门账号，其中包括 suma123/panger123、debug/debug124、root/root126 和 guest/[empty]。研究人员没有通知西迪特就公开了这项发现，他们认为部分后门是供应商有意加入的。

根据 App Annie 的数据，在香港国安法生效之后安全消息应用 Signal 成为香港地区苹果和 Google 应用商店下载量最高的应用。Signal 最吸引人的功能是端对端加密，被广泛认为是最安全的加密消息应用。端对端的加密和解密是在通讯端的双方进行的，因此服务商也无法知道会话内容，这能有效防止第三方监听。Signal 的其它功能包括阅后即焚，以及最小化用户数据收集。当其它社交服务纷纷表示暂停香港政府的用户数据请求，Signal 表示它根本没有用户数据可以提供。

你正在使用的家用路由器非常有可能存在众多的安全隐患，需要尽可能快的更新固件，如果厂商有新固件释出的话。德国 Fraunhofer Institute for Communication 最近测试了 127 款家用路由器，其中 91% 运行了某个版本的嵌入式 Linux 系统。研究人员发现，没有一款路由器免于安全漏洞，其中许多款存在数以百计的安全问题。四分之一的路由器超过一年时间没有收到任何安全方面的更新，部分路由器没有收到更新的时间长达五年。研究人员称，部分路由器很容易被破解，或存在用户无法改变的已知硬编码密码。知名路由器厂商 D-Link、TP-Link 和 Linksys 在定期更新上远远落在后面，其中 Linksys 的一款路由器 WRT54GL 使用的是 2002 年释出的 Linux 内核版本 2.4.20，存在 579 个高危漏洞。

勒索软件很常见，但针对苹果 Mac 计算机的勒索软件不常见，因此安全研究员 Dinesh Devadoss 本周发现的针对 Mac 的勒索软件 ThiefQuest 引发了广泛关注。ThiefQuest 除了是勒索软件外还包括一组间谍软件功能，能从被感染的计算机上获取文件，搜索密码和加密钱包数据，能运行键盘记录器抓取密码、信用卡号码、或其他用户输入的金融信息。它还能充当后门，重启后仍然会留在系统中。Jamf 公司的首席安全研究员 Patrick Wardle 认为，这个勒索软件最初是作为 Mac 恶意程序开发的，只是为了获得额外的收入而加入了勒索软件功能。ThiefQuest 目前主要通过盗版的 Mac 软件传播。

微软本周释出了计划外的安全更新，修复了两个漏洞，其中一个为高危漏洞。不同于绝大多数 Windows 10 补丁，最新的安全补丁是通过 Microsoft Store 而不是 Windows Update 推送给用户的。微软声称用户无需任何操作就能自动接受和安装补丁。发现漏洞的趋势科技安全研究员 Abdul-Aziz Hariri 解释说，受影响的库叫 hevcdecoder_store.dll，负责用 HEVC 代码解析 HEIC 图像，这个库是通过 Windows Store 提供的，这可能是微软通过 Windows Store 而不是 Windows Update 更新的原因。

加州大学旧金山分校（UCSF）最近承认它被迫向勒索软件 Netwalker 背后的运营者支付了 114 万美元的赎金。BBC 报道了双方在暗网的幕后谈判：6 月 5 日黑客留下通知表示一切好商量；6 个小时后 UCSF 要求更多时间要求从网站上移除相关信息；UCSF 年收入有数十亿美元，黑客索要 300 万美元赎金；UCSF 的代表（可能是外部谈判专家）表示疫情给大学的财政造成了毁灭性打击，要求将赎金减少到 78 万美元；来回谈判一天之后，UCSF 的代表称大学手中的现金只有 102 万美元，但勒索者拒绝将赎金降至 150 万以下；UCSF 最后开出报价 1,140,895 美元，勒索者接受了，随后 116.4 比特币转移到了 Netwalker 的钱包地址，解密密钥发给了 UCSF。UCSF 目前正协助 FBI 进行调查，同时恢复所有受影响的系统。

印度政府周一晚上宣布以威胁到国家安全和主权完整为由封杀 59 个中国应用，其中包括字节跳动的 TikTok、腾讯的微信和 QQ（多个相关产品）、新浪的微博，小米的 Mi Video Call，阿里巴巴的 UC Browser 和 UC News，茄子快传，CM Browser，Club Factory，ES File Explorer，百度地图和翻译，美图等等。这是首次印度封杀掉如此多的外国应用，这些中国应用在印度相当流行，是印度最流行的 Android 应用之一，用户数有多达数亿，其中印度是 TikTok 最大的海外市场。暂时不清楚封杀的具体措施，Google 表示还没有收到新德里的命令，苹果表示正在评估。更新：Google 和苹果从其印度应用商店下架了被封杀的中国应用。

6 月 4 日，勒索软件 NetWalker 背后的攻击者在其暗网网站上将加州旧金山大学加入到了未支付赎金的受害者名单行列。6 月 19 日，加州旧金山从名单中移除了。6 月 26 日，加州旧金山发表声明，承认向 NetWalker 支付了 114 万美元赎金，表示被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。声明没有提及备份，但看起来大学即使有备份也不足以恢复被加密的数据。