最近，360安全大脑独家捕获一起境外APT组织Darkhotel(APT-C-06)，利用深信服SSL VPN设备漏洞，实现入侵劫持并下发恶意文件的APT攻击活动,我国多处驻外机构及北京、上海等政府单位遭遇不同程度的攻击。

　　在全球疫情之下，各大企事业单位纷纷采取云上办公的模式，为防止此类VPN木马攻击威胁蔓延，针对VPN攻击的整体防护显得尤为关键。360安全大脑上线VPN木马攻击解决方案，为企业远程办公网络安全提供全方位的保驾护航：

　　360 VPN木马专杀工具，依托360安全大脑自身强大的数据神经元采集、智能升级的安全防御力，该工具可在发现木马的第一时间，自动进行查杀，从根源上避免VPN木马攻击的发生，帮助政企用户抵御可能遭遇的网络高级威胁、数据漏洞等安全隐患。

　　Apache HTTP Server 2.4.43 稳定版已发布 ，此版本主要是修复安全漏洞以及内存泄露相关的错误。Apache HTTP Server（简称 Apache）是开源的 Web 服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展，将 Perl/Python 等解释器编译到服务器中。

　　VPN会被取代吗？如何保护远程访问的安全造就了VPN的需求市场，调研机构Statista对2020年VPN市场规模的预计达到了357.3亿美元。

　　Gartner预测到2023年将有60%的VPN被零信任取代比较好的手机付费VPN，用现在的市场规模来计算，就是20亿到40亿美元。但数世咨询认为，目前谈零信任是否能代替VPN还为时过早。网络安全调研机构Cybersecurity Insider上个月公布了一份《零信任进展报告》。报告显示约有四分之三的企业今年有采用零信任访问模式的计划，但有将近三分之一的企业表示缺乏实施信心，而6%的企业则根本没有信心。

　　最近炙手可热的视频会议软件Zoom的首席执行官Eric S． Yuan（袁征）周日（4月6日）在美国有线电视新闻网（CNN）上表示，“我们的步伐太快了……我们有些失误。我们已经吸取了教训，放缓脚步专注于隐私和安全性。”

　　Zoom已经在4月2日宣布将暂停功能更新90天，以专注于完善隐私和安全性，相关报道显示，有关Zoom的安全问题已迫使包括纽约市在内的某些学区禁止使用Zoom平台来网上授课。纽约邮报报道称，纽约市教育 局已经发布通知，开始使用Zoom竞争对手Microsoft Teams进行网上授课。

　　世界卫生组织正在非洲举行虚拟黑客马拉松，并为决赛选手提供高达2万美元的种子基金，以提供数字化解决方案来阻止COVID-19流行。世卫组织技术官员莫雷德克·赤壁（Moredeck Chibi）对TechCrunch表示，联合国机构区域办事处已于本月初完成了首个挑战，并将在未来几周内为非洲法语国家举办第二次挑战。

　　由加纳企业家劳德贝辛（Laud Basing）领导的获胜黑客马拉松小组开发了一种筛选工具概念，可通过移动应用程序或USSD代码进行操作，该工具可绘制COVID-19测试案例地图，根据风险进行分类，并向国家当局提供数据，以规划应对措施。包括塞内加尔政治顾问Fatou Sagna Sow在内的团队将从世卫组织获得10000美元的资金，用于试行他们的概念，并支持他们获得更多的资金和专业知识。

　　COVID-19 的流行，引发了许多人对 Folding @ Home 项目的又一轮热情，目前其总算力已相当于全球排名前七的超级计算机。作为一个分布式计算项目，其旨在通过众人拾柴火焰高的方式，执行有关蛋白质折叠的分子动力学模拟。不过现在，该组织已经将重心放在了应对 COVID-19 这场公共卫生安全大危机上。

　　作为一家软件巨头，微软已经积极投身于这方面的工作。但除了分享已有的硬件算力和专家技术资源，该公司还希望帮助每一位投入 Folding @ Home 项目的个人。为使之更安全地分享算力，该公司已经特地分享了一段 PowerShell 脚本，以允许用户在 Windows 沙箱上运行 Folding @ Home 客户端（脚本下载地址 ）。通过此脚本，用户可轻松配置已下载并安装的最新版 Folding @ Home 客户端。若未启用沙箱，则该脚本会先启用沙箱、并要求重新启动 Windows 系统，然后你可重新执行如上步骤。

　　近日、研究发现，超过12700个Android应用程序中发现了类似后门的隐藏行为，例如秘密访问密钥，主密码和秘密命令。学者们分析了前100000个Play商店应用程序，托管在第三方应用程序商店中的前20000个应用程序以及预先安装在三星手机上的30000多个应用程序。

　　研究人员表示，这些隐藏的后门机制可能使攻击者获得对用户帐户的未经授权的访问。此外，如果攻击者对设备具有物理访问权限，并且安装了这些应用之一，它还可能授予攻击者访问手机的权限，或者允许他们以提升的特权在设备上运行代码。

　　近日，据外媒报道：目前有超过60万名Email.it用户的数据正在暗网上出售。意大利电子邮件服务提供商Email.it确认遭到黑客攻击。据黑客称，两年前黑客就已经入侵该公司，并窃取了信息，实施勒索。但该公司拒绝支付赎金，并通知了意大利邮政警察。勒索失败后，黑客现在以0.5到3比特币的要价出售该公司的数据。黑客声称，他们从电子邮件中窃取了46个数据库。

　　黑客声称数据库包含明文密码，安全性问题，电子邮件内容和电子邮件附件，以及2007年至2020年之间注册和使用该服务的600000多名用户。此外，黑客还表示，他们泄露了所有Email.it网络应用程序的源代码，包括管理员和面向客户的应用程序。Email.it没有对黑客网站上的任何声明提出异议。该公司唯一的说明是指出没有财务信息存储在被黑客入侵的服务器上。