駭客利用人們對冠狀病毒的恐懼傳播惡意軟體

網路犯罪分子長期以來一直使用不道德的手段來欺騙人們，包括玩弄他們的恐懼。現在網路犯罪分子通過電子郵件聲稱提供有關如何防禦冠狀病毒的資訊，進而散佈惡意軟體。目前，全球已確診的冠狀病毒病例近 10000 例，死亡總數 213 例。這種情況最近導致世界衛生組織宣佈其為突發公共衛生事件。

Bleeping Computer 報告稱，與 Emotet 集團有關的垃圾郵件傳送者一直在向日本目標傳送電子郵件，警告他們全美各地的多個縣都有感染。這些資訊看起來像是來自殘疾福利服務提供者和公共衛生中心的官方通知，攻擊者使用被盜的電子郵件作為模板，使其看起來更合法。

這些電子郵件聲稱在附件中提供了有關如何預防冠狀病毒的建議。開啟這些 Word 文件會彈出一個 Emotet Office 365 文件模板，該模板要求受害者“啟用內容”以檢視所有內容。一旦電腦受到感染，它就會被用來向其他目標傳送惡意垃圾郵件，並將其他惡意軟體安裝到裝置上，進而可以集使用者憑據，瀏覽器歷史記錄和敏感文件，並且打包併傳送到攻擊者控制的儲存伺服器當中。

過去，Emotet 犯罪團伙利用公眾視線傳播惡意軟體。去年 12 月，它發出了類似惡意電子郵件，邀請人們參加針對氣候變化的抗議活動。

來源：cnBeta.COM

更多資訊

Excel 惡意軟體攻擊又被玩出了新花樣

外媒報導稱，以非法手段獲利的惡意團體，最近又在 Microsoft Excel 軟體攻擊上玩出了新花樣。被稱作 TA505 和 SectorJo4 的網路犯罪集團，以使用 Necurs 殭屍網路像零售企業和金融機構發起大規模惡意垃圾郵件攻擊而被人們所熟知。然而現在，他們已經採取了一套新的戰術。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

Apache Software Foundation 釋出 2019 年安全報告

Apache Software Foundation（ASF）釋出了 2019 年安全報告。根據該報告，2019 年最值得注意的事件包括有對 Hadoop instances 的攻擊增加，Apache HTTP Server 2.4 的漏洞以及舊版本的 Apache Axis 的漏洞。

來源：開源中國
詳情連結： https://www.dbsec.cn/blog/news.html 

美議員提出新法案 可能會懲罰使用端到端加密的網路平臺

據外媒 The Verge 報導，美國的一項新法案將減少對應用程式和網站的法律保護，從而可能危害線上加密。該法案草案將組成一個“全美防止線上兒童剝削委員會”，以建立查詢和刪除兒童剝削內容的規則。如果公司不遵循這些規則，則可能會失去《通訊規範法》第 230 條提供的保護，該法規大大避免了公司對使用者帖子的責任。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

準確爆料 Switch 的美國男子：因黑客行為被任天堂送入大牢

任天堂法務部門的“責任感”全球聞名，根據外媒的最新報導，一名曾黑入任天堂伺服器的男子就範。美國司法部公開的檔案顯示，這名來自加州的 21 歲男子 Ryan Hernandez 曾和一名任天堂僱員一道，在 2016 年藉助黑客手段竊取公司機密資料。2017 年，FBI 出面責成男子停止黑客行為。

來源：快科技
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視