据外媒 8 月 11 日报道，网络安全公司 SophosLabs 研究人员近期发现银行木马 Emotet 使用频率显著增加，旨在感染目标企业 Windows 操作系统窃取客户银行凭证。
Emotet 是一款银行木马，首次于 2014 年被趋势科技（ Trend Micro ）研究人员发现， 目前，研究人员尚不清楚在最近的感染事例中，哪些国家的 Windows 操作系统是其主要目标，也并未提及具体受害者人数的统计数据。总而言之，这意味着用户在使用 Windows 操作系统时要以往更加小心恶意软件 Emotet。因此，...

HackerNews.cc 8 月 10 日消息，研究人员近期在 Google Play 商店发现一款新型恶意软件 SonicSpy，不仅可以窃取用户通话记录、音频图像，还可以监控用户日志调用、联系方式与 Wi-Fi 接入站点等信息。总而言之，SonicSpy 允许攻击者远程执行 73 种不同命令。 调查显示，恶意软件 SonicSpy 主要作为消息应用程序出售，以避免用户在下载时产生任何疑惑，在感染用户设备后能够自动窃取数据并将其传输至命令与控制服务器。目前，研究人员在 Google Play 商店中发现三种不同版本的 SonicSpy（称为 soniac、hulk messenger 与 t...

安全研究机构 Malwarebytes 计算机专家近期发现一款古老的 Mac 平台恶意广告程序新变种 Mughthesec，能够绕过苹果 Mac OS 系统的安装前程序验证安全机制。据称，这种恶意广告程序是 OperatorMac 家族恶意程序升级变种。 安全专家指出，Mughthesec 可以将其伪装成一款 Adobe Flash 播放器安装程序。如果该恶意程序检测到一台虚拟机器，它将自动安装并合法拷贝；但如果是真实机器，它会安装上 Advanced Mac Cleaner、Safe Finder 与 Booking.com 三款恶意广告程序。 稿源：cnBeta，封面源自网络；...

中国科技大学潘建伟的团队在《 自然 》期刊上发表了两篇论文，其一是量子实验卫星与地面站之间的量子密钥分发，其二是从地面到卫星的量子隐形传态。 第一项实验：墨子号卫星在过境时，与河北兴隆地面光学站建立光链路，通信距离从 645 公里到 1200 公里。结果显示，在 1200 公里通信距离上，星地量子密钥的传输效率比同等距离地面光纤信道高万亿亿倍。卫星上量子诱骗态光源平均每秒发送 4000 万个信号光子，...

据外媒报道，美国知名网络通讯设备厂商瞻博网络（ Juniper Networks ）于 8 月 10 日发布安全警报，宣称 Juniper 路由器与交换机的开源 GD 图形库（ libgd ）2.1.1 版本存在 CVSS 分值 8.1 的高危漏洞（ CVE-2016-3074 ）， 调查显示，受影响的 Junos OS 系统版本为 12.1 X46、12.3 X48、15.1 X49、14.15、15.1、15.1 X53、16.1 与 16.2，其中运行上述软件的硬件产品包括 Juniper 路由器 T 系列与 MX 系列，以及四款 Juniper 交换机。...

据外媒 8 月 9 日报道，卡巴斯基实验室（Kaspersky Lab）研究人员近期发现勒索软件 Mamba 卷土重来，瞄准巴西与沙特阿拉伯各组织机构展开新一轮攻击活动。
Mamba 是一款典型的加密硬盘驱动器的恶意软件， 遗憾的是，研究人员暂时无法解密使用 DiskCryptor 实用程序加密的数据，因为该程序利用了强大的加密算法。目前，卡巴斯基研究人员提醒用户远离恶意网站、安全上网，以降低勒索软件锁定硬盘数据风险。...

据外媒报道，维基解密近期在线曝光美国中央情报局（ CIA ）新黑客工具 CouchPotato，用于拦截 RTSP/H.264 视频流，特别是来自联网摄像头的视频。 调查显示，此次曝光的是首版 CouchPotato 样本，至于 CIA 之后有没有更新版本来解决存在于首版的问题目前还无从求证。知情人士获悉，第一个版本需要占用大量的 CPU 时间，这意味着 CIA 的截获行为极有可能已经被发现。...

据《 麻省理工科技评论 》网站报道，美国华盛顿大学研究人员把恶意代码植入基因微粒中，然后控制用于分析基因测序数据计算机设备，这可能是全球首例利用 DNA 成功攻击计算机软件事件。 为实施这次攻击，由大仓河野（tadayoshi kohno）和路易斯·赛兹（Luiz Ceze）领导的研究团队，把恶意软件编码到从网上购买的一小段 DNA 上，然后对其进行测序，在一台计算机试图处理测序数据时获得了这台计算机的 “ 完全控制权 ”。研究人员警告，...

据外媒报道，看起来 HBO 曾在上个月的某个时候尝试向盗取他们剧本、剧集和职工资料的黑客团队支付赎金。名利场 和 好莱坞报道者 两家媒体都表示从黑客那里得到一封包含 HBO 愿意提供赎金的文字记录的邮件。 在该段文字中，HBO 一位高管写道：“ 作为善意的表现，我们愿意承诺在创建所需的账号和筹到比特币后立马支付 25 万美元的漏洞奖励金 ”。对此，HBO 拒绝回应，不过 名利场 表示可以确认这封邮件是真的。这家媒体表示，HBO 的这封邮件很有可能是一种拖延战术，...

美国知名客户关系管理（CRM） 软件服务提供商 Salesforce 解雇了上个月在拉斯维加斯安全会议 Defcon 上发表演讲的两名安全研究员 Josh Schwartz 和 John Cramb。 据悉，两人是 Salesforce 的红队成员，也就是其任务是对公司网络发动攻击寻找漏洞测试网络防御。但两人走下拉斯维加斯的舞台后就立即遭到解雇。知情人士透露，公司高管 Jim Alkove 曾在演讲前半小时向两人发短信要求他们不要演讲，但他们在演讲结束之后才看到短信内容。...