1、新安卓木马盯上378个银行和钱包应用程序，窃取金融数据

最新发现，BlackRock移动恶意软件幕后运营商，带着一种名为ERMAC的新型安卓银行木马重新浮出水面。有分析称，该木马源自臭名昭著的Cerberus恶意软件。据悉，涉及ERMAC 的首批活动已于 8 月下旬借用Google Chrome 应用程序的名义开始。目前该木马正处于积极分发阶段，并已针对378个银行和钱包应用程序进行了覆盖。[阅读原文]

2、NOBELIUM组织新恶意软件FoggyWeb来袭

据微软披露，SolarWinds 供应链攻击背后的黑客组织Nobelium最近在部署的新恶意软件，目的是提供额外的攻击载荷并从AD域控FS域控服务器中窃取敏感信息。分析称，一旦Nobelium黑客组织获得凭据并成功入侵服务器，攻击者就会依靠该访问权限来维持权限，并使用复杂的恶意软件和黑客工具加深其渗透。Nobelium使用 FoggyWeb 远程渗透受感染 AD FS 服务器的配置数据库、解密的令牌签名证书和令牌解密证书，以及下载和执行其他组件。[阅读原文]

3、假安装者丢弃恶意软件，机会主义攻击者打开大门

有消息显示，流行软件的虚假安装程序被用来将恶意软件捆绑包传送到受害者的设备上，而这些被广泛使用的安装程序，会诱使用户打开恶意文档或安装不需要的应用程序。这些伪造的安装程序并不是攻击者使用的新技术，而是一种古老且被广泛使用的诱饵，可诱使用户打开恶意文档或安装不需要的应用程序，当用户在互联网上搜索免费或付费应用程序的破解版本时，就会很容易落入这样的陷阱。[阅读原文]

4、FBI调取你的信息，而你却毫不知情

《华盛顿邮报》报道称，当FBI调查人员通过传票或搜查令从科技巨头获取信息时，调查对象可能并不知道他们的数据正在被查封。只要调查人员获得封口令，即可在当事人不知情、或未经同意的情况下获取其言论记录——这相当于剥夺了当事人在法庭上对扣押提出质疑的机会。每一年，Facebook、Google 及其他科技企业都会收到来自执法机构的数以十万计的执法命令，要求将人们保存在网上的个人信息、照片、搜索历史、日历条目等丰富的数据宝库交付给刑事调查人员。执法命令中还包含保密令，也被称为封口令，要求科技企业不得就执法活动向客户发出提醒，而且有效期往往长达数年。[阅读原文]

5、乌克兰关闭加密货币相关的非法呼叫中心

近日，乌克兰反情报安全机构关闭了一个非法金融交易的非法交易网络。据称，该交易所允许其用户通过未能实施任何“了解你的客户”要求来洗钱，乌克兰安全局 (SBU)将这一非法交易网络描述为在首都基辅运营的“秘密加密货币交易所网络”。乌克兰安全局 (SBU)调查显示，该网络对每笔交易收取高达10%的费用，月营业额高达 110 万美元，但由于交易的隐秘性，使它们受到那些有隐瞒之事的人的欢迎。[阅读原文]