据外媒 6 月 19 日报道，McAfee Labs 安全研究人员发现一款新型银行恶意软件 Pinkslipbot（又名：QakBot / QBot）可使用复杂多级代理通过 “HTTPS 控制服务器”通信。
Pinkslipbot 最初于 2009 年被赛门铁克检测曝光， 据悉，该恶意软件只能使用美国 IP 地址利用 Comcast Internet 测速仪检测目标设备是否连接。如果目标通过速度测试，恶意软件将点击 UPnP 端口检查可用服务。目前，研究人员尚未分析清楚攻击者如何判定“受感染设备有资格成为控制服务器代理”的确切程序。
研究人员认为，...

据外媒 6 月 20 日消息，特朗普在与顶尖科技领袖的集会中承诺将改变过时的联邦政府技术。令人惊讶的是，其中包括软盘。在上个月召开的美国行政委员会第一次会议上，特朗普总统呼吁 “ 彻底改变联邦政府的技术 ”。 十八位美国领先科技企业的高管于 19 日参加在白宫举行的峰会，其中包括亚马逊 CEO 杰夫·贝佐斯、苹果 CEO 蒂姆·库克、微软 CEO 萨提亚·纳德拉和谷歌 Alphabet 执行主席长埃里克。特朗普表示“美国应该成为政府技术的全球领导者，在技术这一重要产业重新展示我们的巨大优势”。...

近日，创宇盾安全舆情监测平台发现，黑客组织“匿名者（Anonymous）”向全球超过 140 个金融机构发起了新一轮的攻击行动，代号为 #Opicarus2017。
 “匿名者”曾于 2015、2016 年发起过持续 4 波针对银行的大规模 DDoS 攻击， 目前全球超过 9 家金融机构已经被黑客进行数据库注入攻击，印度卡纳塔克邦格莱明银行和亚洲开发银行的数据敏感信息被黑客窃取，此外部分金融机构受到 DDoS 攻击而导致网站服务不可用。本轮攻击还在持续进行中... 稿源：知道创宇云安全，封面源自网络...

卡巴斯基近期发布一份安全报告，指出今年物联网（ IoT ）新增恶意软件攻击数量较 2016 年翻一番。 卡巴斯基研究人员利用若干台运行 Linux 联网设备的蜜罐于 5 月采集了超过 7,200 款不同恶意软件样本，即此类恶意软件均通过 Telnet 与 SSH 端口感染连接设备。与此同时，蜜罐捕获的多数攻击行为均来自 DVR 或 IP 摄像机（63％），远远超过网络设备与其他无法识别设备。...

毕马威（KPMG）会计事务所最新《全球首席执行官展望》报告显示，澳大利亚的顶级首席执行官们比全球同行更担忧网络安全问题。报告显示，71% 的澳大利亚首席执行官会将超过 5 亿澳元的营业额用于网络安全投资上。相较之下，全球首席执行官的比例仅为 53%。 毕马威澳大利亚网络安全服务合作人阿奇博尔德对比表示，该结果符合《 ASX 100 网络健康检查 》报告的分析。这份报告发现，澳大利亚最顶级的企业高管普遍对网络威胁具有高度风险意识。...

微软计划在今年秋季释出 Windows 10 的下一次重大更新，这次更新代号为 Redstone 3。在该版本中，微软计划禁用有三十年历史的 SMBv1 文件共享协议。 目前，由于兼容性的原因，微软至今仍然在所有版本的 Windows 操作系统中默认启用 SMBv1，但 SMBv1 协议实现的漏洞导致了勒索软件 WannaCry 在存在漏洞的系统中广泛传播，然而受影响的系统主要是 Windows 7 而不是微软计划更新的 Windows 10。 微软证实，用户在全新安装系统时候将不会包含 SMBv1，但从现有系统升级时 SMBv1 仍然会留在系统中。微软的这一决定不会影响现有的系统。...

近日，央行货币金银局官网发布《关于冒用人民银行名义发行或推广数字货币的风险提示》。 央行指出，个别企业近期冒用央行名义，将相关数字产品冠以 “ 中国人民银行授权发行 ”，或是谎称央行发行数字货币推广团队，企图欺骗公众，借机牟取暴利。 央行提示称，尚未发行法定数字货币，也未授权任何机构和企业发行法定数字货币，无推广团队。目前市场上所谓 “ 数字货币 ” 均非法定数字货币。此外，某些机构和企业推出的所谓 “ 数字货币 ” 以及所谓推广央行发行数字货币的行为可能涉及传销和诈骗，请广大公众提高风险意识，理性谨慎投资，防范利益受损。目前，...

PhishLabs 安全研究人员发现一种新型钓鱼方式，允许黑客利用手机端 URL 地址栏长度不足的劣势引导用户进入钓鱼网站。目前，这一手段已让大量在手机端使用 Facebook 的用户纷纷中招。 研究人员透露，新的攻击策略依赖于移动浏览器 URL 地址栏过窄，从而阻碍了用户查看全部链接内容的漏洞。据悉，黑客利用子域名和连字符等字符串填充 URL，让整个链接在移动设备中看起来极其真实，可一旦用户进入则会被引导至钓鱼网址。...

国家安全局是美国情报机构中最秘密的单位。它雇用天才级程序员和数学家，以破解密码收集对手的信息，并捍卫美国国家免受数字攻击威胁。不出所料，美国国家安全局一直倾向于在黑暗中工作。但自从 2013 年 Snowden 泄漏事件以来，该组织逐渐增加了公众透明度。几年前，它开了一个 Twitter 账户， 现在，它开了一个 Github 帐户，并在 NSA 技术转移计划（TTP）下共享了几个有趣的代码库。到目前为止，它列出了 32 个不同的项目，尽管其中一些项目即将推出。许多新项目也不是新的，而且已经有一段时间了。例如，SELinux（安全增强型 Linux）多年来一直是 Linux 内核的一部分。...

据外媒 6 月 17 日报道，荷兰开发人员 Luke Paris 创建了一款隐藏在 PHP 服务器模块中的新型 rootkit 程序，允许攻击者托管 Web 服务器并可有效规避检测。 众所周知，传统 rootkit 可在操作系统最低级别拦截内核操作、执行恶意活动。Paris 近期成功创建一款与 PHP 解释器交互的 rootkit 程序，从而取代了更为复杂的操作系统内核功能。Paris 表示，将 rootkit 写成 PHP 模块的原因显而易见，...