黑客們一直在竊取國際許願基金會網站訪問者的CPU週期。Trustwave的研究人員發現CoinIMP挖掘指令碼嵌入了這個非營利性網站，同時指令碼還利用了Drupalgeddon 2漏洞。 研究人員在許願基金

最近一段時間，Apple頻頻出現問題，以安全性著稱的iOS系統似乎在不斷的重新整理人們對它的認知。近日，Media Trust又發現了一種用於蘋果系統，涉及Apple Pay的惡意廣告活動，該活動被認為是針對iPho

據cointelegraph訊息，近日，網路安全公司Trustwave釋出的一份報告稱，黑客已經通過加密劫持惡意軟體感染了全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱，

執行摘要 一年前的 2017 年 11 月， F5 實驗室釋出了關於 網路釣魚的祕密及如何阻止它 的指導性報告。一年之後，釣魚攻擊毫無意外地繼續保持著頂級攻擊向量的地位，並且在許多情況下都是多向

一、前言 現在攻擊者們經常使用“Living Off the Land”技術，也就是利用受害者環境中已安裝的合法程式來執行惡意操作。通過這種方法，攻擊者無需在攻擊載荷庫中額外新增其他軟體：所需的一

一場活躍且隱祕的加密貨幣挖掘和勒索軟體活動正在感染西班牙和法國的目標使用者，該軟體利用多種繞過技術來逃避傳統AV的檢測。 惡意軟體活動概要 最近，enSilo研究員Adi Zeligson發

人工智慧將使威脅持續學習，不斷進化，潛伏隱蔽更長時間。 網路防禦公司Darktrace的研究人員稱，人工智慧的進步令防禦者越來越難以分辨攻擊是人類還是機器發起的。 Darktrace威脅追捕總

當前網路威脅形勢不斷演變，指令碼小子逐漸被淘汰，只有那些手法成熟的黑客得以自強求生。由此可見，大家最終將會面對數目較少，卻更智慧、更強大的對手。這些新型網路罪犯其實是以前少數的，會鎖定目標的攻擊者，以及純粹現成

Check Point近期釋出了最新的全球安全威脅指數，該指數顯示了近期的惡意軟體、移動端惡意軟體以及漏洞方面的變化趨勢，可作為一定的參考。 本次調查統計中，Check Point威脅情報研究人員發現，RA

終端安全公司 enSilo 近日發現歐洲的Windows使用者成為一個複雜惡意軟體活動的獵物目標，該活動為攻擊者提供了各種各樣的功能（加密，憑證竊取，勒索軟體和遠端訪問接管）。 惡意軟體被其開發者命名為

一、前言 MCAfee實驗室的研究人員近期發現了一種來自俄羅斯，名為WebCobra的新型惡意軟體。它利用感染者的計算機進行挖礦獲利。 挖礦惡意軟體一般來講比較難被檢測到。一旦計算機被感染，惡

近期，將訪客重定向至FalloutExploit Kit的HookAds惡意廣告活動猖獗。工具包經啟用後，會嘗試利用Windows的已知漏洞下載DanaBot銀行木馬、“夜賊（Nocturnal stealer）”資

一、前言 FortiGuard實驗室最近檢測到了新版本的Kraken Cryptor勒索軟體，雖然這款變種配置檔案中刪除了beta標籤，但依然存在許多bug，並且開發者仍然在不斷修改該軟體的基本功

各位Buffer早上好，今天是2018年11月13日星期二，農曆十月初六。今天的早餐鋪內容有：黑客在Windows安裝檔案中隱藏加密貨幣挖掘惡意軟體；美國軍方公開了俄羅斯政府的惡意程式 ；臭名昭著的Derpt

譯者：價值區塊鏈SallyQi 加拿大新斯科舍省(Nova Scotia)的聖弗朗西斯塞維爾大學(St. Francis Xavier University)遭到了加密貨幣挖掘惡意軟體的攻擊。在一