根据 FireEye 周一最新发布，俄罗斯网络间谍组织 APT29 使用 “ Domain Fronting ” 技术加大目标组织恶意流量识别难度。
Domain Fronting 是一种掩盖连接端点的组网技术，可使恶意流量经伪装后访问主机操作系统。近期， 攻击者使用 PowerShell 脚本与 .bat 文件在目标系统上安装 Tor 客户端与 Meek 插件，并将合法可执行文件替换成 Windows 命令提示符（ cmd.exe ），生成可执行系统级别权限（包括添加或修改账户在内）命令的 shell 。此外，...

《纽约时报》报道，安全研究人员透露，去年年底，与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息，显示他们企图从全球 100 多个机构窃取资金。朝鲜黑客留下的攻击清单显示目标包括世界银行、欧洲中央银行等机构，以及美国银行等，唯一一个与中国有关的目标是中国银行在香港和美国的分支机构， 安全研究人员表示，它表明了朝鲜黑客能力的长进。除了进行宣传鼓吹和窃取数据，以及扰乱敌国的政府和新闻网站之外，他们的目标现在还转向了资金。越来越多的证据表明朝鲜这个被全球大部分经济体所孤立的国家胆子越来越大，正在越来越多尝试利用其网络攻击能力来获取现金。...

一加 3T 凭借着超高的性价比等优势获得了外媒 PhoneArea 的青睐，并评为 2017 年春季最佳手机，然而在众多荣耀和光环的背后却隐藏着一个安全隐患。近日，来自 Aleph Security 的安全研究专家发现一加 3/3T 存在安全问题， 攻击本质上依赖于两项已经曝光的漏洞，编号分别为能够绕过设备的防御机制并注入恶意代码，而且更为糟糕的是攻击者在破解过程中完全掩盖他们的足迹。...

（原标题：地下市场手机账单信息最贵） IT 时报报道，腾讯安全团队发布了一份黑产公民信息报价单，涉及十三项公民信息种类，报价最低 1 元一条，最高达到 3000 元。报价最高的是手机话费账单（详单），每一份的报价高达 2000 元~ 3000 元。

一位业内人士透露，由于话费账单中可能涉及各类商务往来的关键信息，...

近期，黑客组织 El Machete 使用定制恶意软件面向全球知名国际政府机构发起攻击，并通过社工方式传播蔓延。目前，该黑客组织已窃取数据逾 100 GB。 研究人员称，尽管 El Machete 将拉丁美洲锁定为主要攻击目标，但加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国等政府机构也纷纷受其影响。据卡巴斯基实验室研究人员介绍，该黑客组织自 2014 年以来一直处于活跃状态，其最早活动时间可追溯至 2012 年。...

卡巴斯基实验室专家称，DDoS 攻击在网络黑市上仍是一个有利可图的业务。针对目标组织的 DDoS 攻击成本低至每小时 7 美元，而针对目标企业的 DDoS 攻击费用可高达数千或数百万美元。
DDos 攻击(分布式拒绝服务攻击)：借助于客户 / 服务器技术，将多个计算机联合起来作为攻击平台， 卡巴斯基实验室发布了一份有关 DDoS 攻击成本的有趣报告。安全专家称，利用云僵尸网络中 1000 台计算机进行 DDoS 攻击的成本约为每小时 7 美元，而 DDoS 攻击服务通常每小时 25 美元，这意味着犯罪分子的预期利润大约为每小时 18 美元。...

过去一年，Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书，其中 14,766 (96.7%)个证书是签发给了托管在钓鱼网站上的域名。 Let's Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA，其它 CA 也存在这一问题，但数量要比提供免费服务的 Let's Encrypt CA 低几个数量级（只有几百个）。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务， Let's Encrypt CA 旨在推动更安全的 HTTPS 网站的普及，它认为自己没有责任去检查网站是钓鱼网站还是合法网站。...

Distil Networks 安全专家称，网络犯罪分子正利用僵尸网络 GiftGhostBot 窃取全球主要零售商提供的礼品卡余额。
GiftGhostBot 是一种专门用于礼品卡诈骗的新型僵尸网络，攻击目标为面向消费者提供礼品卡消费途径的所有网站，如奢侈品零售商、超级市场、咖啡店网站等。
据悉， Distil Networks 首席执行官 Rami Essaid 称，像其他复杂网络攻击一样，为了逃避检测，GiftGhostBots 僵尸网络正通过全球托管服务提供商、互联网服务提供商和数据中心执行 JavaScript ，模拟常规浏览器。因此，任何提供礼品卡的零售商都可能受到攻击。...

摘要：苹果公司上周发布公告称已修复 CIA 泄密文件中的漏洞，而维基解密却表示，美国中情局正将 DerStarke 恶意软件升级至 2.0 版本以感染更多的苹果产品，“Dark Matter” 中所提及的漏洞不可能完全修复。 上周四，维基解密发布了 Vault 7 第二批泄密文档，其中命名为“Dark Matter（暗物质）”的机密文件详细介绍了 CIA 是如何开发定制黑客工具来破坏 iPhone 和 Mac 的。苹果公司随后澄清表示“DarkMatter”记录的漏洞已被修复：
“分析结果显示，...

据外媒报道，德国高级官员上周五透露到，去年德国成功阻止了俄罗斯网络间谍组织“花式熊”的两次攻击。“花式熊”也被常为“ APT28 ”，曾被美方指控干预 2016 年美国总统大选，此外，该组织还入侵过世界反兴奋剂机构( WADA )曝出大量服用违禁药物的金牌得主。 联邦信息安全局（BSI）局长 Arne Schoenbohm 上周五接受路透社采访时表示，第一次网络攻击发生在 2016 年 5 月，间谍组织“花式熊”试图创建了一个虚假的网址仿冒波罗的海地区的德国基督教民主联盟党网站。几个月后，“花式熊”又针对德国议会下议院成员发动了一起网络钓鱼攻击，...