由于异常先进的分发技术和支持设施，Revenge RAT恶意软件越来越隐蔽。Cofense Intelligence最近发现这款基础、使用范围广的远程访问木马从这些技术进步中获益，它现在可以访问网络摄像头、麦克风和其他程序，因为Revenge [...]

根据Check Point的一份研究报告，在2018年，加密货币挖矿恶意软件对组织的影响是勒索软件的十倍，而且越来越多的恶意软件家族开始在他们的武器库中加入针对加密货币的新功能。新版本变得越来越复杂，能够更有效地隐藏进程，以避免被发现。

Fedora [...]

如今物联网行业正以极快的速度发展，几乎所有我们能想到的小工具都能连接到互联网。虽然这在某种程度上极大的便利了我们的生活，但也大大扩大了攻击面。现在，每隔几天看见对物联网设备新攻击的新闻并不是什么新鲜事。在发现此类漏洞后，并非所有供应商都能迅速发布补丁，这使得最终用户容易受到攻击者的攻击。

两款流行的Linux发行版在其主程序包管理界面中存在一个远程代码执行漏洞（CVE-2019-3462），攻击者可以使用该漏洞诱骗用户安装恶意程序，以此在目标计算机上获取root访问权限。

最近“KeyPass”勒索病毒新变种又开始爆发了，该病毒以伪造软件破解工具或恶意捆绑的方式进行传播感染，更可恶的是它会伪装成windows升级更新达到加密目的，用户感染后文档文件会被加密，并添加“.djvu ”、“ .tro ”或“.tfude”等后缀。不过广大用户不必过分担心，目前360解密大师已经第一时间支持解密。

Cofense最近发现了一项网络钓鱼活动，该活动将Kutaki恶意软件隐藏在合法应用程序中，以绕过电子邮件网关并获取用户凭据。

近期美国某些大型商务网站和政府网站被黑客通过Adminer数据库入侵，根本原因是 MySQL服务器的协议缺陷。

民主党全国委员会（DNC）称俄罗斯黑客在2018年11月美国中期选举结束后不久又试图入侵其服务器。

在我们很大一部分人心中都认为Apple公司的Mac计算机是很安全的，甚至都不用像 Windows 系统那样，必须安装一套杀毒软件。然而随着近年来Mac的发展，也出现了越来越多针对性的恶意软件与病毒。

2019年刚刚过去了不到一个月，今天就发生了一起严重的数据泄露事件。一个达87GB的存档文件包首先出现在MEGA云存储服务（已被删除）中，后又在黑客论坛上曝光，其中包括7.73亿封电子邮件地址以及对应的登陆密码。这个存档文件包名为“Collection #1”，如果黑客们利用这些数据开展凭据填充攻击，将不费吹灰之力。

趋势科技研究人员最近在Google Play上发现了两个分发银行恶意软件的应用程序，它们伪装成实用工具，分别名为Currency Converter和BatterySaverMobi。谷歌现已将这两款应用程序从应用商店中下架。

如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer，请务必小心了：一名法国安全研究人员Baptiste [...]

就在前几天，Fortinet FortiGuard实验室在野捕获了一个恶意MS Word文档，其中包含可自动执行的恶意VBA代码，可以在受害者的Windows系统上传播和安装NanoCore RAT软件。NanoCore [...]

IDA中的静态逆向工程通常出问题。某些数值是运行时计算的，这就很难理解某个基本组块正在做什么。但如果你试着通过调试一个恶意软件来执行动态分析，通常会被恶意软件检测到，其表现也会出现偏差。思科Talos采用动态数据解析器（DDR）作为IDA的新插件，旨在让对恶意软件逆向工程更为简单。

Emotet是一种木马病毒，因其模块化架构以及蠕虫式自主传播而臭名昭著。Emotet木马在去年下半年期间一度十分活跃：

在2018年12月，一款名为Djvu的新勒索软件发布，据悉它可能是STOP家族的一个变种，通过破解下载和广告软件包被广泛分发。最初，这个勒索软件会附加.djvu作为被加密文件的扩展名，但最近的变种开始使用.tro扩展名。

在Microsoft Windows上检测到的0day漏洞可能会使用户系统处于危险之中。网络犯罪分子可以使用vCard执行恶意代码，一旦点击，就可以让他们控制受影响的系统。

[...]

1月11日，英国法院判处一男子两年零八个月的刑罚，就是这样一起“小案件”，却出人意料的引发了全世界安全社区的广泛关注，为何一起最终只判了两年八个月的“小案件”，却让安全技术圈震动呢？而说起这个事件，还会牵出一段罪犯与国内安全公司360的“爱恨情仇”。

您的移动设备包含大量个人信息，如果您不幸在使用时安装了一些恶意软件，那么就会导致很多问题。黑客可以通过多种方法控制平板电脑和iPhone、复制数据、窃取凭证和财务信息。安装恶意软件也意味着黑客可以在您使用移动设备时在线监视您所有的活动，那么我们怎么判断手机被监听了呢？

在网络安全与物理安全融合的情况下，门禁系统的安全成为了一项值得关注的问题。作为政府机构、公司企业等所在实体建筑的第一道安全壁垒，若其安全性存在隐患，那么攻击者甚至可以利用这些漏洞直接潜入受限制的区域。

2018年首次检测到了一种Andorid木马，该木马混合远程控制银行木马和新型Android辅助功能的误用，针对的是PayPal应用程序用户。恶意软件伪装成电池优化工具，并通过第三方应用商店分发。

2018年9月，Fortinet FortiGuard实验室的研究人员发现了Windows JET引擎Msrd3x40的代码执行漏洞，根据Fortinet的披露流程研究人员将此漏洞报告给了微软。2019年1月，微软发布了安全公告，修复了该漏洞并将其标识为CVE-2019-0538。

据云安全公司Avanan的研究发现，最近一些网络钓鱼活动中利用了Office [...]

近些年来，关于暗网（Dark Web）的传说有很多：小到枪支毒品、色情交易，大到人口贩卖、买凶杀人，这样一个暗黑版的“淘宝市场”无疑成为了网络犯罪分子聚集的“虎狼之穴”。

由于美国政府停摆，传输层安全性协议（TLS）证书过期且未进行续订，美国受HTTP保护的80多个政府网站无法进行访问或是浏览器错误，其中包括NASA、美国司法部、上诉法院等。简单了解一下：

[...]

研究人员发现了两个新的恶意软件家族，它们是在去年由TA505网络犯罪组织通过网络钓鱼活动分发的，分别是ServHelper后门（已有两个变种）和FlawedGrace远程访问木马（RAT）。

用过谷歌的人都知道，谷歌搜索结果边上会展示一个带图片的搜索页面，这个页面就是谷歌知识图。如果现在有人告诉你，你搜出来的结果能够被任何人随意更改，你作何感想？

2018年与2017年一样，web应用程序漏洞越来越多，尤其是与注入相关的漏洞，如SQL注入、命令注入、对象注入等。在内容管理系统（CMS）方面，wordpress [...]

尽管被称为Vengeance Justice [...]

美国厨具制造商OXO International近日披露一个跨越长达两年的数据泄露，研究人员认为是遭到了MageCart攻击。MageCart一直是众多电商网站一颗拔不掉的刺，英国航空公司门票销售门户特马捷（TicketMaster）、消费电子产品巨头Newegg、以及Feedify等都不堪其扰。

近日，有网友在微博上吐槽说现在的电视机对老年人太不友好了，机器一个遥控，机顶盒一个遥控，遥控上有返回键、确认键、退出键，电视开了还不能直接看，要在界面上选择频道才能看。外婆开个电视，就像让我去开航空母舰。

您或许会接到过飞机退票改签的诈骗短信，会奇怪骗子怎么对您的行程如此了解，个人信息是如何泄露的？如今人们沉迷于社交媒体平台，乐于与朋友们分享自己生活中的点点滴滴。然而朋友圈以及社交平台上并非完全都是“自己人”，一些别有用心的“陌生人”会从这些内容中挖掘出个人隐私信息，从而给我们造成损失。

一场广泛而卑鄙的网络钓鱼活动正在进行，钓鱼邮件伪装成来自苹果应用商店的购买确认。这些电子邮件包含一个PDF附件，这个PDF附件伪装成是您的帐户以30美元购买的应用程序的收据，电子邮件中还会告诉你，如果您的这次交易未经授权，请点击链接。一旦您点击链接，您就会掉进攻击者的陷阱。

漏洞工具包是很多网络犯罪活动的传送工具，有些还存在于市面，而另外一些已经被执法部门取缔。其研究人员第三季度发现了两种新的漏洞工具。八月份发现的Fallout工具包利用的是Adobe [...]

研究人员数周来一直在追踪一个恶意广告活动，并捕获了各种有效载荷，包括几个窃取器。研究人员最初认为是Arkei的窃取器结果被证明是Vidar，这是一种新型的恶意软件。

勒索软件近年数量增加最快的网络安全威胁之一，是不法分子通过锁屏、加密文件等方式劫持用户资产或资源以此向用户敲诈钱财的一种恶意软件。而Aurora正是一种能够感染Windows系统的勒索软件，它会对用户的文件进行加密，其中当前最活跃的版本是附加.Nano扩展名的变种。

通过恶意软件对恶意软件挖矿2018年稀松平常。过去一年，“挖矿机”恶意软件增长了多达4000%。

趋势科技研究人员发现了一种间谍软件（检测为ANDROIDOS_MOBSTSPY），它伪装成合法的Android应用程序来收集用户的信息。2018年这些应用程序可在Google Play上下载，其中一些应用程序下载次数已经超过100,000次。

Digita Security 公司的首席研究官和联合创始人Patrick Wardle（Twitter：@patrickwardle）是一名前美国国家安全局（NSA）黑客，近年来已成为研究Mac恶意软件的专家。他创建并发布了一款Mac应用程序，可以帮助用户检测某些类型的MacOS键盘记录器。

近年来勒索病毒的快速兴起，给企业和个人带来了严重的威胁，360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月数据来看，针对个人电脑进行传播的勒索病毒有所下降，针对服务器的勒索病毒又一次上涨。勒索病毒正在威胁广大网民的上网安全。

McAfee实验室最近发布了的威胁报告中，主要针对以下方面进行了研究：取缔市场对暗网造成连锁反应：卖方正在远离大型交易场所，而是选择特定的市场，一些人还将Tor留给了类似Telegram的通信平台；

去年，特朗普政府宣布将采取更多针对外国的攻击性黑客行动，司法部宣布大规模起诉“中国黑客”，美国情报界报道国外势力仍在试图干预美国大选。

针对电子邮件的犯罪案件越来越多，用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果，有些邮件泄密后果并不严重、有些却是灾难性的。为了提高邮件信息的安全性，目前有效的方法是进行邮件加密，通过加密使邮件只能被指定的人进行浏览，确保邮件的安全。

位于英国的国际隐私组织在第35届混沌通信大会上透露，一些应用程序的开发人员将数据传给了Facebook，即使用户不是Facebook用户。 该报告是基于34个用户量在1000万到5亿的安卓应用，并对用户数据是如何在Facebook和谷歌后端系统上进行利用表示了担忧。

一位安全研究人员披露了Windows操作系统中第四个0-day漏洞的漏洞利用代码。该错误允许任意数据覆盖目标文件。

据报道，上周末的一起Ryuk勒索软件网络攻击活动导致美国几家主要报纸的印刷和发货中断。这起事件影响了Tribune Publishing和前Tribune Publishing财产——洛杉矶时报运营的印刷中心。

2018年刚开始的时候，我们就遇到了一次恐慌：Meltdown（熔断）漏洞和Spectre（幽灵）漏洞。这是世界上绝大多数手机、电脑和平板电脑使用的CPU都存在这两个严重的漏洞。然而事情并未就此翻篇，同样的事情极有可能在今年年末再次发生。