热搜话题榜单

尽快升级！Chrome和Firefox浏览器被曝遭恶意软件攻击

稍早些时候，谷歌威胁分析小组发布警告，称恶意软件Heliconia正在利用Chorme、Firefox浏览器，以及Microsoft Defender安全软件中的漏洞窃取用户数据。根据TAG团队的报告，他们在一份匿名的Chrome错误报告汇总发现了Heliconia，其指令和源代码被称为Heliconia Noise”、Heliconia Soft”和Files”。Chrome目前还在安全浏览服务加入了Heliconia检测机制，进一步防止用户受到恶意入侵。

恶意软件伪装新版Flash 瞄准FireFox用户攻击

一款新的恶意软件正为FireFox用户量身打造，由于FireFox新版现在不支持直接从服务器下载安装Flash插件，因此给攻击者们带来了机会。

当心这个恶意软件，可劫持Chrome、Edge和Firefox浏览器

​如果你发现自己的浏览器在浏览页面经常出现一些“异常”的广告，那么就要注意可能是电脑无意中下载了恶意软件。微软今天警告称，一种新的恶意软件会感染用户的设备，然后修改浏览器及其设置，目的是偷偷的在搜索结果页面中插入广告。

因遭恶意软件滥用，Mozilla果断暂停Firefox Send文件分享服务

Mozilla暂停了Firefox Send文件分享服务，因为该机构正在调查来自恶意软件运营商的滥用行为，同时还增加了一个“举报滥用行为”按钮。

火狐FireFox 106版浏览器发布 PDF软件又可以扔掉一个了

虽然谷歌的Chrome、微软的Edge浏览器抢市场很厉害，但火狐FireFox浏览器还是有很多粉丝，今天火狐FireFox106版也发布了，带来了不少实用功能，比如PDF编辑，以后又可以扔掉一个第三方PDF软件了...据FireFox106中可以直接编辑PDF文件，包括其中的文本、图像，还可以添加签名...其他功能还有不少，比如新增的FirefoxView，可以让用户在当前设备上查找其他设备上关闭的网页，手机、PC版都在用的用户更方便了......

SentinelLabs：俄罗斯利用AcidRain擦除恶意软件攻击了ViaSat

由 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 最新发布的安全研究报告可知，这口锅应该扣在一款名为“酸雨”（AcidRain）的新型擦除（wiper）恶意软件头上...不过参考 SentinelLabs 最新发布的安全研究报告，作为一款新冒出的擦除恶意软件，AcidRain 旨在远程清除易受攻击的调制解调器和路由器......

Mozilla封杀安装量达50万的Firefox恶意附加组件

本周早些时候，Mozilla 安全博客宣布 —— 在 Firefox 团队发现存在恶意行为后，其已决定封杀某些被滥用的附加组件（Add-ons）。文中提到了两款特定的组件组件，但 Mozilla 并未详细说明它们都干了什么。不过可以肯定的是，约有 45.5 万名用户受到了潜在影响。（来自：Mozilla Security Blog）6 月份的时候，有人发现某些扩展程序滥用了 Firefox 浏览器的代理 API 。Mozilla 声称，恶意附加组件阻止了近百万用户下载更新、获取屏蔽

纽约时报记者详述被飞马恶意软件攻击的经过

一名遭受飞马间谍软件黑客攻击的记者透露了他们成为黑客攻击目标的经历，包括可疑信息和 "零点击"漏洞如何导致记者的智能手机被非法访问。7月的一项调查强调了NSO集团Pegasus间谍软件如何被用来攻击记者和人权活动家。NSO集团的间谍软件本来只用于犯罪预防和调查目的，但却被一些政府滥用，对可能成千上万的活动家和记者进行监视。在《纽约时报》的一篇报道中，中东记者本-哈伯德解释了他是如何成为目标的，虽然哈伯德由于面临监禁

[图]微软发高危公告：警惕LemonDuck恶意软件攻击

援引 The Hacker News 报道，为了提高恶意活动的效率，LemonDuck 通过关注早期的漏洞和简化攻击流程，不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件，在攻击成功之后被用于僵尸网络和加密货币挖矿。而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查，通过电子邮件传播，横向移动，窃取凭证，并衍生出了更多的黑客工具。在感染该恶意软件之后

抵御跨站攻击：Mozilla为Firefox 90引入元数据请求标头功能

Mozilla 很高兴地宣布，Firefox 90 版本将支持基于“元数据请求标头”的获取功能，使得 Web 应用程序能够保护自身和用户免受各种跨源威胁。据悉，此类威胁涵盖了跨站点请求伪造（CSRF）、跨站点泄露（XS-Leaks）、以及投机性跨站点执行侧信道（Spectre）攻击。（图自：Mozilla Blog）跨站攻击的背后，其实涉及 Web 的基本安全问题。出于开放的特性，其难以允许 Web 服务器端严格区分自身应用程序（浏览器选项卡）的请求、或源自可?

恶意软件攻击正在适应全球趋势 加密挖矿应用危害明显

一份新的报告显示，在COVID-19大流行期间，网络犯罪分子的策略发生了变化，特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里，这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》，网络攻击在医疗保健业增加了200%，在制造业增加了300%，在金融业增加了53%。去年，这三个行业占所有攻击的62%，比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计，结论如下：?

赶紧更新！Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

Mozilla已经修复了一个漏洞，攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器，迫使用户访问恶意网站，比如钓鱼网页。

朝鲜黑客正采用新型恶意软件攻击印度ATM机

朝鲜黑客开发了一种新型恶意软件，可以记录和窃取插入印度ATM机银行卡的数据。

IBM数据显示：加密劫持正在取代勒索软件和恶意软件攻击

根据IBM就网络攻击方式进行了一项新的研究显示，由于针对某些攻击类型网络安全措施的提高使得黑客放弃勒索软件和恶意软件攻击方式，转而使用加密劫持。

2018年 拉美遭受了10亿次恶意软件攻击

卡巴斯基实验室的一份报告显示，拉丁美洲平均每天有370万起恶意软件攻击，每年约有10亿起。该研究称，这些数字意味着，在2017年11月至2018年11月期间，该地区恶意软件攻击增加了14.5%。被攻击最多的

黑客利用Excel文档来执行ChainShot恶意软件攻击

针对近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002)，已经出现了一款名叫 CHAINSHOT 的恶意软件攻击。其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接，忽悠人们去下载 Flash 应用程序。研究人员攻破了其采用的 512-bit RSA 密钥，从而揭开了它的神秘面纱。

Firefox浏览器将推新增功能，以阻止恶意挖矿脚本

据cryptovest报道，为了提高性能保护用户安全，Mozilla Firefox 将很快开启自动阻止恶意加密货币挖矿脚本。

Flash Player更新 新漏洞让Firefox成攻击目标

Adobe Flash Player发布了紧急更新，修复了火狐（Firefox）浏览器中已经成为黑客攻击目标的漏洞。本次更新是Flash Player本月的第三次紧急更新，同时也是2013年以来的第四次紧急重大更新。

微软称该公司部分计算机遭恶意软件攻击

微软周五表示，该公司的一小部分计算机，包括Mac软件业务部门使用的一些计算机，感染了恶意软件，但没有证据表明用户数据受到影响，而微软正在继续调查。

Win8可能会引起硬件层面恶意软件攻击

据国外媒体报道，Windows 8中的安全机制能够阻止对于操作系统的攻击，驱使黑客开发能够直接感染硬件的恶意软件。McAfee公司在针对2012年的安全预测中提到了这一点。Windows 8启动加载器安全机制的先进已经使研究者展示如何通过传统的BIOS来入侵系统。