当心这个恶意软件，可劫持Chrome、Edge和Firefox浏览器

​如果你发现自己的浏览器在浏览页面经常出现一些“异常”的广告，那么就要注意可能是电脑无意中下载了恶意软件。微软今天警告称，一种新的恶意软件会感染用户的设备，然后修改浏览器及其设置，目的是偷偷的在搜索结果页面中插入广告。

因遭恶意软件滥用，Mozilla果断暂停Firefox Send文件分享服务

Mozilla暂停了Firefox Send文件分享服务，因为该机构正在调查来自恶意软件运营商的滥用行为，同时还增加了一个“举报滥用行为”按钮。

恶意软件伪装新版Flash 瞄准FireFox用户攻击

一款新的恶意软件正为FireFox用户量身打造，由于FireFox新版现在不支持直接从服务器下载安装Flash插件，因此给攻击者们带来了机会。

9 月头号恶意软件：新型Valak信息窃取恶意软件攻击激增

Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现，Valak 恶意软件更新版首次登榜，在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁，于 2019 年末首

朝鲜黑客正采用新型恶意软件攻击印度ATM机

朝鲜黑客开发了一种新型恶意软件，可以记录和窃取插入印度ATM机银行卡的数据。

现代相机很容易通过 WiFi 连接遭到勒索软件和恶意软件攻击

2019 年 8 月 12 日 - 全球领先网络安全解决方案提供商Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research发现，现代相机很容易通过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件攻击。由于现代相机不再使用胶片来捕捉和再现图像，因此国际影像产业协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议，以支持将数字图像从相机传输到 PC。该协议最初只专注于图像传输，但如今已发

IBM数据显示：加密劫持正在取代勒索软件和恶意软件攻击

根据IBM就网络攻击方式进行了一项新的研究显示，由于针对某些攻击类型网络安全措施的提高使得黑客放弃勒索软件和恶意软件攻击方式，转而使用加密劫持。

2018年 拉美遭受了10亿次恶意软件攻击

卡巴斯基实验室的一份报告显示，拉丁美洲平均每天有370万起恶意软件攻击，每年约有10亿起。该研究称，这些数字意味着，在2017年11月至2018年11月期间，该地区恶意软件攻击增加了14.5%。被攻击最多的

黑客利用Excel文档来执行ChainShot恶意软件攻击

针对近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002)，已经出现了一款名叫 CHAINSHOT 的恶意软件攻击。其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接，忽悠人们去下载 Flash 应用程序。研究人员攻破了其采用的 512-bit RSA 密钥，从而揭开了它的神秘面纱。

微软称该公司部分计算机遭恶意软件攻击

微软周五表示，该公司的一小部分计算机，包括Mac软件业务部门使用的一些计算机，感染了恶意软件，但没有证据表明用户数据受到影响，而微软正在继续调查。

Win8可能会引起硬件层面恶意软件攻击

据国外媒体报道，Windows 8中的安全机制能够阻止对于操作系统的攻击，驱使黑客开发能够直接感染硬件的恶意软件。McAfee公司在针对2012年的安全预测中提到了这一点。Windows 8启动加载器安全机制的先进已经使研究者展示如何通过传统的BIOS来入侵系统。

McAfee：Android成三季度手机恶意软件攻击目标

11月21日消息，据国外媒体报道，英特尔旗下杀毒软件公司迈克菲（McAfee）今日公布了2011年第三季度安全报告。报告显示，第三季度针对Android操作系统的手机恶意软件数量大幅增长，且几乎第三季度的所有新型手机恶意软件的攻击目标都是Android操作系统。

赛门铁克：苹果谷歌应用成恶意软件攻击目标

萨利姆称，苹果App Store和谷歌Android Market中的应用很容易受到黑客攻击，并且会因此导致用户信息被窃。他说：“很难对所有应用都进行完全的审查，移动安全行业还处于发展初期。”

有针对性的恶意软件攻击成为主流

两位研究人员在黑帽大会上拉开了有针对性的恶意软件攻击的帷幕，演示了依靠各种攻击手段实现的攻击，这些手段包括从零日PDF攻击到基于内存的 rootkit攻击。

黑莓存在恶意软件攻击风险 可截获短信信息

北京时间2月8日消息，据外国媒体报道，在周日于华盛顿举行的ShmooCon大会上，来自Veracode研究实验室资深安全软件研究员泰勒-希尔兹（Tyler Shields）展示了一款称作“txsBBSPY”的间谍程序。据称，该软件能够截获和记录来自黑莓手机的短信、电子邮件、网络流量及其它数

谷歌：绝大部分预谋恶意软件攻击来自中国

Google一位工程师周三在出席Usenix安全会议时表示，Google网站分析结果显示，在全部隐藏有恶意软件的网站中，有67%网站位于中国。

微软警告Access漏洞将引发恶意软件攻击

微软公司周一警告说，网络刑事犯罪分子正在利用微软Access数据库程序缺陷发动新的网络攻击。

10 月头号恶意软件：Trickbot 和 Emotet 木马导致勒索软件攻击激增

Check Point Research 报告指出，Trickbot和Emotet在全球威胁指数榜单中位居前列，主要用于在全球医院和医疗提供商中传播勒索软件。2020 年11 月，全球领先网络安全解决方案提供商Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门Check Point Research 发布了2020 年10 月最新版《全球威胁指数》报告。研究人员报告称，Trickbot和Emotet木马在10 月份仍然是最猖獗的两大恶意软件，是全球各地医院和医疗服务

微软预告Windows 10新功能：不怕恶意软件、攻击等行为

对于Windows 10用户来说，微软已经提前预告了新功能，其将迎来“内核数据保护”（KDP），旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

4月头号恶意软件Agent Tesla，通过COVID-19相关垃圾邮件攻击激增

CheckPoint研究人员发现，可窃取Wi-Fi密码的新版AgentTesla的攻击利用率激增，而Dridex银行木马成为最常见的威胁。 近日，全球领先的网络安全解决方案提供商CheckPoint? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门CheckPointResearch发布了其 2020 年 4 月最新版《全球威胁指数》报告。研究人员发现，多起COVID- 19 相关垃圾邮件攻击活动正在传播AgentTesla远程访问木马的新变种，使这一恶意软件跃升至指数报告排