快报丨德国因网络钓鱼攻击损失数千万欧元|firefox|应用程序|服务器|浏览器|黑客

近日，据外媒报道：德国 North Rhine-Westphalia省的政府由于未能建立一个安全的网站来分发冠状病毒紧急援助资金，据信已经损失了数千万欧元。网络犯罪分子复制了经济部为发放疫情财政援助而设立的官方网站。骗子们通过电子邮件发送到他们的网站的链接，在网站上引诱用户，并从当地人那里收集信息。然后，他们代表真正的用户申请政府援助。

该计划从3月中旬持续到4月9日，直到政府暂停了支付，并关闭了网站。德国科技新闻网站表示，在关闭该网站之前，警方表示，他们收到了576份与这一骗局有关的官方欺诈报告。

近日，据外媒报道：研究人员发现，2020年第一季度，大容量攻击的数量不断增加，其中50 Gbps以上的攻击数量达到了51种。攻击的平均带宽也有所增加，从2019年同一季度的4.3 Gbps上升到了5.0 Gbps。

主要发现为：1. 在2020年第一季度，最大带宽与去年相比几乎翻了一番；2.多媒介攻击的份额从2019年第一季度的47％上升到2020年第一季度的64％；3. 2020年第一季度最常用的DDoS向量是DNS反射，CLDAP，NTP和WS-Discovery；4.DDoS攻击者越来越多地滥用公共云服务；5. 随着公司使用API从多个来源构建新的应用程序和服务，它们越来越容易受到第7层攻击的攻击。

近日，据外媒报道：信息技术服务巨头Cognizant遭勒索软件攻击。据称，这次攻击是由maze勒索软件团伙发动。Cognizant是一家提供IT服务的美国跨国公司，是全球最大的IT管理服务公司之一，营收逾160亿元。

该公司向客户发送了一封安全漏洞通知邮件，告知了与影响其系统的威胁相关的IoCs。如果maze团伙是幕后黑手，他们很可能在很长一段时间里都在破坏公司网络，窃取用户信息和敏感数据。但在联系了maze团伙后，他们否认参与了攻击。此前，一家网络犯罪地下组织提出出售进入一家大企业的权限，安全人员推测此组织很可能是maze勒索软件团伙。

据外媒报道，诸多网友反馈微软最新推送的KB4549951 Windows 10系统更新又出问题。用户反馈称，安装该更新后，Windows 10系统会出现0x8007000d，0x800f081f，0x80073701在内的各种错误，导致无法安装该更新。

即便成功安装后，许多用户也表示自己遇到了蓝牙、Wi-Fi、蓝屏死机的问题。

目前微软尚未确认这一问题，不过用户可以先尝试卸载此次更新来进行规避，但需要注意的是，KB4549951是一次重要安全更新，所以卸载后将使您的PC更容易受到攻击。

市场研究公司Counterpoint Research预计，全球有多达20亿部手机的用户无法使用苹果公司和谷歌公司联合开发的美版“健康码”。该“健康码”将能够追踪用户是否接触过新冠肺炎感染者。

目前，全球活跃智能机数量预计为35亿部。而这20亿手机用户中包含了许多更为贫困，更年长的人，他们也是最容易感染新冠肺炎的人，暴露出了美版健康码系统内存在的“数字鸿沟”。

苹果和谷歌原本希望在保护个人隐私的同时让该系统覆盖到尽可能多的人。调查显示，大多数英国人支持政府使用手机来追踪新冠肺炎患者的密切接触者。苹果和谷歌正在联手开发这一接触者追踪系统，最快下月发布。然而，该系统需要特定无线芯片和系统，这正是数亿部活跃智能机所缺少的，尤其是那些在5年多以前发布的手机。

据外媒 TheStar 报道，乌克兰安全研究人员Bob Diachenko每天都会花一部分时间在互联网上搜索一些不安全的数据，以修复这些数据，以免被黑客利用。上个月，他发现了一个不安全的服务器，存储了4200万个信息，几乎都是来自伊朗的信息，并与聊天应用Telegram有关。

至于是谁获得了这些数据并将其放置在服务器上，Diachenko并没有直接的线索。只有一个全黑的登陆页面，上面有一只白鹰的标志和一条波斯语的信息。上面写着 "欢迎来到狩猎系统"。

Jorjandi利用彭博新闻社看到的在线记录，确定Hashemloo使用的Gmail地址与一名与伊朗政府有联系的知名黑客使用的Gmail地址相同。这名黑客的名字叫ArYaIeIrAN，据称与伊朗政府支持的黑客组织Charming Kitten有关联，该组织有针对伊朗持不同政见者、学者、记者和人权活动家的历史。

长期以来，Google Chrome 一直被用户吐槽是系统内存资源的消耗大户，因而系统资源占用较低的 Mozilla Firefox，便成为了许多人的首选替代浏览器。然而近日有网友在 Reddit 开帖吐槽称，新版 Mozilla Firefox 对内存资源的饥渴程度，已经超越了 Google Chrome 。

在 Google Chrome 保持桌面和移动浏览器一哥地位的同时（份额接近 70%），Microsoft Edge 也在换用 Chromium 内核后迅速蹿升成为了行业内的第二名。对于 Mozilla Firefox 来说，如果再不努力优化功能体验和资源占用，其市场第三的份额也必将继续被竞争对手给蚕食。

近日，据外媒报道：研究小组报告显示，已经发现有针对阿塞拜疆的攻击者对能源行业表现出了兴趣，特别是与风力涡轮机相关的SCADA系统。这些攻击针对的是政府机构和私营企业，涉及一种以前从未见过的远程访问木马(RAT)。

研究人员一直未能将这些攻击与已知的攻击者联系起来。至于在这些攻击中使用的新的基于python的RAT病毒，研究人员将其命名为PoetRAT。一旦它被传输到设备上，操作人员可以指示它列出文件、获取系统信息、下载和上传文件、截屏、复制和移动文件、修改注册表、隐藏和取消隐藏文件、查看和终止进程，以及执行操作系统命令。