当心这个恶意软件，可劫持Chrome、Edge和Firefox浏览器

​如果你发现自己的浏览器在浏览页面经常出现一些“异常”的广告，那么就要注意可能是电脑无意中下载了恶意软件。微软今天警告称，一种新的恶意软件会感染用户的设备，然后修改浏览器及其设置，目的是偷偷的在搜索结果页面中插入广告。

因遭恶意软件滥用，Mozilla果断暂停Firefox Send文件分享服务

Mozilla暂停了Firefox Send文件分享服务，因为该机构正在调查来自恶意软件运营商的滥用行为，同时还增加了一个“举报滥用行为”按钮。

恶意软件伪装新版Flash 瞄准FireFox用户攻击

一款新的恶意软件正为FireFox用户量身打造，由于FireFox新版现在不支持直接从服务器下载安装Flash插件，因此给攻击者们带来了机会。

2021 年 12 月头号恶意软件：Trickbot、Emotet 和 Log4j 攻击

攻击者能够利用易受攻击的应用在受感染的服务器上执行加密劫持程序及其他恶意软件...↔HTTP标头远程代码执行（CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756）- HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息...AlienBot- AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 ，它允许远程攻击者首先将恶意代码注入合法的金融应用中......

微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

早在 5 月，微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责，并同企业、政府和执法机构达成了合作，以遏制此类网络攻击的负面影响。早些时候，微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏，并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览（图自：Microsoft Security）微软表示，HTML Smuggling 是一种利用合法 HTML5 和 J

纽约时报记者详述被飞马恶意软件攻击的经过

一名遭受飞马间谍软件黑客攻击的记者透露了他们成为黑客攻击目标的经历，包括可疑信息和 "零点击"漏洞如何导致记者的智能手机被非法访问。7月的一项调查强调了NSO集团Pegasus间谍软件如何被用来攻击记者和人权活动家。NSO集团的间谍软件本来只用于犯罪预防和调查目的，但却被一些政府滥用，对可能成千上万的活动家和记者进行监视。在《纽约时报》的一篇报道中，中东记者本-哈伯德解释了他是如何成为目标的，虽然哈伯德由于面临监禁

[图]微软发高危公告：警惕LemonDuck恶意软件攻击

援引 The Hacker News 报道，为了提高恶意活动的效率，LemonDuck 通过关注早期的漏洞和简化攻击流程，不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件，在攻击成功之后被用于僵尸网络和加密货币挖矿。而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查，通过电子邮件传播，横向移动，窃取凭证，并衍生出了更多的黑客工具。在感染该恶意软件之后

安全研究人员发现恶意软件利用一个从未见过的macOS漏洞发动攻击

上个月，安全研究人员透露，一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统，所以它们的运行不受阻碍。有迹象表明，macOS在未来可能再次成为目标。安全公司Jamf声称，它已经发现了一个漏洞存在据，该漏洞允许XCSSET恶意软件在未经同意的情况下访问macOS中需要权限的部分，比如麦克风、摄像头或录制屏幕。XCSSET是趋势科技在2020年首次发现的恶意软件，目标是苹果开发者，特

2021年4月头号恶意软件：在全球勒索软件攻击激增的同时，Dridex仍然稳居榜首

2021 年5 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 （纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其2021 年4 月最新版《全球威胁指数》报告。研究人员报告称，AgentTesla 首次跃居指数榜单第二位，而 Dridex 老牌木马仍然是最猖獗的恶意软件，从2 月份第七位跃升至3 月榜单榜首。 本月，针对 Windows 平台的 Dridex 木马通过 QuickBooks 恶意垃圾邮件攻击活动广泛传播?

恶意软件攻击正在适应全球趋势 加密挖矿应用危害明显

一份新的报告显示，在COVID-19大流行期间，网络犯罪分子的策略发生了变化，特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里，这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》，网络攻击在医疗保健业增加了200%，在制造业增加了300%，在金融业增加了53%。去年，这三个行业占所有攻击的62%，比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计，结论如下：?

2021 年移动安全报告：97% 的组织面临着移动恶意软件攻击

Check Point《2021 年移动安全报告》显示，在过去一年中，全球几乎每个组织都经历了一次移动恶意软件攻击 新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁，并首次探讨了从企业移动设备管理系统下手的攻击 ?2020 年，97% 的组织面临着使用多种攻击向量发起攻击的移动威胁 ?46% 的组织至少有一名员工下载了恶意移动应用 ? 全球至少有40% 的移动设备存在固有的网络漏洞 2021 年4 月，全球领先的网络安全解决方案提

Gigaset Android更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

Gigaset 透露，在其 Android 设备上发现的恶意软件感染事件，是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示，此事似乎可追溯到 3 月 27 日，受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270（plus）、以及 GS370（plus）等系列。通过与安装的系统更新 App 下载并安装，这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告，并在 4 月 7 日阻断了进一步?

研究发现：攻击者正在使用Slack、Discord传递和控制恶意软件

最新研究显示，在远程工作时代，网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间，思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马（RAT）、信息窃取者、物联网恶意软件和其他威胁。研究人员指出，向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是，对工作应用程序的依?

10 月头号恶意软件：Trickbot 和 Emotet 木马导致勒索软件攻击激增

Check Point Research 报告指出，Trickbot和Emotet在全球威胁指数榜单中位居前列，主要用于在全球医院和医疗提供商中传播勒索软件。2020 年11 月，全球领先网络安全解决方案提供商Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门Check Point Research 发布了2020 年10 月最新版《全球威胁指数》报告。研究人员报告称，Trickbot和Emotet木马在10 月份仍然是最猖獗的两大恶意软件，是全球各地医院和医疗服务

9 月头号恶意软件：新型Valak信息窃取恶意软件攻击激增

Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现，Valak 恶意软件更新版首次登榜，在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁，于 2019 年末首

微软预告Windows 10新功能：不怕恶意软件、攻击等行为

对于Windows 10用户来说，微软已经提前预告了新功能，其将迎来“内核数据保护”（KDP），旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

4月头号恶意软件Agent Tesla，通过COVID-19相关垃圾邮件攻击激增

CheckPoint研究人员发现，可窃取Wi-Fi密码的新版AgentTesla的攻击利用率激增，而Dridex银行木马成为最常见的威胁。 近日，全球领先的网络安全解决方案提供商CheckPoint? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门CheckPointResearch发布了其 2020 年 4 月最新版《全球威胁指数》报告。研究人员发现，多起COVID- 19 相关垃圾邮件攻击活动正在传播AgentTesla远程访问木马的新变种，使这一恶意软件跃升至指数报告排

朝鲜黑客正采用新型恶意软件攻击印度ATM机

朝鲜黑客开发了一种新型恶意软件，可以记录和窃取插入印度ATM机银行卡的数据。

2019 年 8 月头号恶意软件：Echobot 对物联网设备发起广泛攻击

2019 年 8 月头号恶意软件:Echobot 对物联网设备发起广泛攻击此外，Check Point 研究人员还发现 Emotet 僵尸网络已被重新激活近日，全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research 发布了其 2019 年 8 月最新版《全球威胁指数》报告。该研究团队正向各组织发出警告，称 Mirai 物联网僵尸网络的新变种 Echobot 已对一系列物联网设备发起广泛攻击。Ec

现代相机很容易通过 WiFi 连接遭到勒索软件和恶意软件攻击

2019 年 8 月 12 日 - 全球领先网络安全解决方案提供商Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research发现，现代相机很容易通过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件攻击。由于现代相机不再使用胶片来捕捉和再现图像，因此国际影像产业协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议，以支持将数字图像从相机传输到 PC。该协议最初只专注于图像传输，但如今已发