一、加拿大税务网站被攻击 黑客入侵账户给自己发救济金

据加拿大广播电视台报道，加拿大联邦官员表示，加拿大税务网站遭黑客攻击，11200个账户被入侵，黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。加拿大财政部秘书处首席信息官马克·布劳拉德（Marc Brouillard）17日表示，此次攻击是“凭证填充”的一种形式，黑客通过这种方式欺骗性地获取用户名和密码，并利用了许多人在不同账户上使用相同密码这一点，获得利益。

二、Thales产品中的漏洞可能使数百万台物联网设备面临攻击

IBM 的安全研究人员发现，Thales 为 IoT 设备制造的通信模块存在潜在的严重漏洞。数百万台设备可能会受到影响，但供应商在六个月前发布了一个修补程序。

三、HealthEngine因未经同意共享患者数据被罚款

美国联邦法院令HealthEngine Pty Ltd支付290万澳元的罚款，此前有指控称该公司共享患者信息并歪曲了诊断结果。如在2014年4月30日至2018年6月30日期间，该公司私自向第三方私人健康保险经纪人提供了非临床个人信息，如姓名、出生日期、电话号码和电子邮件地址等。

四、新P2P僵尸网络感染世界各地的SSH服务器

安全公司 Guardicore Labs 的研究人员披露了一个没有中心服务器利用 P2P 机制进行控制的僵尸网络。这种控制机制意味着僵尸网络更难被关闭，传统的打击僵尸网络的方法是接管指令控制服务器，但这种传统方法对 P2P 控制的僵尸网络没有效果。

被称为 FritzFrog 的僵尸网络具有很多先进功能，包括：只在内存中运行不留下硬盘文件的恶意负荷；自 1 月以来发布了 20 多个版本；只感染 SSH 服务器。研究人员称，僵尸网络至今成功感染了 500 台属于知名美国和欧洲大学的服务器。

五、美国政府曝光新型BLINDINGCAN恶意程序

美国政府机构今天发布了一份恶意软件分析报告，披露了朝鲜黑客在针对美国政府承包商的攻击中远程访问木马（RAT）恶意软件的相关信息。该恶意软件称之为“BLINDINGCAN”，已经得到了网络安全和基础设施安全局（CISA）和联邦调查局（FBI）的确认。