据外媒报道，安全研究人员警告，全球范围内约1.2万台云自动化服务器可能被劫持，从而发动拒绝服务(DDoS)攻击，DDoS攻击的放大倍数可以达到100倍，服务器将会很快崩溃。据悉，研究团队在发现12802台Jenkins服务器仍然容易受到漏洞影响，并于近日发出了应急小组威胁警报。

Jenkins是用于执行自动化任务的开源服务器，同时可以被用来发起分布式拒绝服务（DDoS）攻击。由于Jenkins代码库中的漏洞被跟踪为CVE-2020-2100，可能会进行DDoS攻击，虽然漏洞已在上个月发布的Jenkins v2.219中已经得到修复，但是依然会受到影响。

美国国土安全部网络安全和基础设施安全署的公告显示，有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施，攻击始于钓鱼邮件内的恶意链接，攻击者从其 IT 网络渗透到作业 OT 网络，其 IT 和 OT 网络都被勒索软件感染。

感染没有扩散到控制压缩设备的可编程逻辑控制器，因此该公司没有失去对操作设施的控制。工作人员关闭了压缩设施两天，但由于管道传输的依赖性，它的关闭连带影响到了其它地方的压缩设施。

据外媒报道，微软在发现导致安装失败或安装成功出现某些功能崩溃的问题后取消了Windows 10的安全更新。据了解，这个KB4524244原本是为了解决在卡巴斯基救援盘(Rescue Disk)中发现的一个安全漏洞而推出的。该安全漏洞则是在去年4月被公开的。尽管卡巴斯基自己在8月份解决了这个问题，但为了保护运行旧版本软件的用户微软还是决定开发额外的补丁。

卡巴斯基表示，升级所导致的问题跟他们的软件无关，因为在KB4524244安装在Windows 10上之后他们已经进行了彻底的检查从而确保跟他们的救援盘工具之间不存在兼容性问题。

谷歌近日宣布USB-C Titan Security Key将会登陆更多国家和地区。这款安全密钥于去年10月发布，目前仅在美国地区以40美元的价格出售。不过今天，谷歌宣布将向加拿大，法国，德国，日本，奥地利，意大利，西班牙，瑞士和英国开放，总上线销售国家数量达到了10个。

这款USB安全密钥基于FIDO技术规范打造，内部固件由谷歌工程师，能够保护支持该硬件的所有平台账号。该密钥最初为为了谷歌内部使用而设计的，在对外出售之前已经在内部持续使用8个月了。USB密钥需要将设备插到电脑的USB端口展开认证，而蓝牙密钥则用于移动设备的无线认证。

广告点击欺诈是一种互联网广告行业面临的一大难题，网络广告商通常会利用自动工具屏蔽可疑流量的账号，而这种做法为另一种类型的欺诈打开了大门。

KrebsOnSecurity 披露，勒索者向通过 Google AdSense 展示广告的网站所有者发去电子邮件，索要赎金，威胁如果其要求得不到满足将向 AdSense 广告发送大量流量，使得 Google 的反广告欺诈自动程序将受害者的账号屏蔽。勒索者索要价值 5000 美元的比特币。

BAE系统公司(BAE)与美国国防部高级研究计划局(DARPA)签订开发恶意电子文档检测技术的合同，合同项目名为“安全文件”(SafeDocs)，项目开发的目的在于防止电子文档产生漏洞、保护其免遭网络战威胁，DARPA信息创新办公室负责管理整个项目。

BAE系统公司项目首席调查员史蒂夫·哈斯曼(Steve Huntsman)表示，电子文档故障、崩溃的主要原因在于输入处理不当。为解决这类问题，公司正在研发两类工具：第一类工具是在电子数据格式中使用最安全的语法，将数据文件安全地导入到系统软件中；第二类工具是帮助开发人员避免输入处理漏洞，这些工具有助于保护电子文档免遭网络攻击。

据外媒报道，尽管整个行业都在呼吁大家使用更安全的密码，但像“qwert”和“1234”仍旧是使用最多的密码甚至是用于保护电子邮件和银行账户等敏感信息的时候也是这样。而坚持使用这些糟糕密码的人声称，选择更复杂的密码组合对于他们来说更难记住，为此，FBI决定提出一系列的建议来帮助解决这一问题。

FBI指出，互联网用户应该考虑使用更容易记住但让黑客更难破解的长密码。该机构表示，密码越长，被黑的几率就越低。虽然FBI看起来不太喜欢密码管理器，但它还是建议用户去检查一下。使用密码管家程序的缺点是，如果攻击者破解了你的保险库密码，那么他或她就知道你所有账户的所有密码。但许多IT专业人士认为，密码管理程序的好处远远大于这种风险。

近日，据外媒报道：在《2020年webroot威胁报告》中，研究人员分析了超过370亿个网址、8.42亿个域、40亿个IP地址、3100万个活跃的移动应用和360亿个文件行为记录的样本。

研究结果表明：2019年遭遇的网络钓鱼网址增长了640%，其中四分之一的URL托管在无恶意域中；，890万个URL托管了密码劫持脚本；被网络钓鱼网站或网络罪犯冒充的顶级网站有脸书、微软、苹果、谷歌、贝宝和Dropbox；被网络钓鱼网站冒充的前五大类网站是密码交换(55%)、游戏(50%)、网络电子邮件(40%)、金融机构(40%)和支付服务(32%)。另外研究表明，针对windows7的恶意软件激增，以及个人电脑感染几率是商用电脑的两倍。