在12月底突然停止运营后，俄罗斯加密货币交易所Livecoin宣布关闭。据Livecoin主页显示，由于2020年底其服务器遭到攻击，造成财务和技术损失，该交易所无法继续运营。Livecoin于1月16日在Twitter上宣布关闭，其新域名liveco. Livecoin表示，公司正在努力“将剩余资金”支付给客户，用户需通过电子邮件与该交易所联系，以完成核实工作，必须在平台上发送他们的用户名和注册日期。交易所承诺将在回件中提供详细指示，2021年3月17日之前均有效。但没有具体说明何时偿还客户资金。...

这些年来Windows 10出现了很多的诡异Bug。例如，就在前几天，我们报道过一个可能会破坏硬盘驱动器的错误。现在，一个导致Windows崩溃的bug的细节已经出现，但微软似乎并不急于修复它。 这个错误是由之前发现NTFS缺陷的同一位安全研究员Jonas Lykkegaard发现的。他发现通过访问Chrome浏览器中的某个路径，Windows 10会以BSoD（蓝屏死机）的方式崩溃。尽管Lykkegaard早在几个月前就公开了该漏洞的细节，但微软仍未拿出修复方案。...

据外媒CyberScoop报道，虽然俄罗斯网络犯罪黑社会的大部分是一个谜团，但有一种技术却充当了贯穿整个谜团的关键共同链接，它就是Jabber。根据安全公司Flashpoint的最新研究，在一个尖端技术、创意和犯罪的领域，这个已有18年历史的即时通讯工具是讲俄语的网络罪犯最流行的交流工具。 虽然Jabber已经在俄罗斯社区占据了主导地位，但与此同时，它在世界各地的网络罪犯中也变得越来越受欢迎。

这不仅是对技术质量的证明也是对俄罗斯黑客趋势的影响的证明。...

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候，这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候，用户就会看到一个弹出窗口，表示他们需要重启电脑来修复硬盘错误， 这个漏洞事实上是在两年前，由前 CERT 协调中心的安全研究员 Will Dorman 发现的。他表示 Windows 10 Version 1803 及此前版本并不受该漏洞影响，但是 Windows XP 也存在这个问题。这个漏洞相当严重，因为它可以隐藏在一个随机的文件中，并瞬间破坏你的硬盘驱动器。...

欧洲药品管理局(EMA)警告称，与COVID-19相关的药品和疫苗的信息已于去年12月在一次网络攻击中被盗，并于本周早些时候在网上泄露，其中包含在发布前已被篡改的信函，“以破坏公众对疫苗的信任”。目前还不清楚这些信息--包括药物结构示意图和与COVID-19疫苗的评估过程有关的信件--究竟是如何被篡 安全研究人员Lukasz Olejnik通过Twitter提出了对此次泄密事件的担忧，他表示，这些被篡改的数据将是 “播种不信任的最佳选择”，因为泄密信件中涉及的生物技术语言不会被广泛获取。同样，正确解析数据所需的高专业门槛似乎也有可能通过限制其病毒式的吸引力来限制被操纵版本的破坏程度。...

针对近期挖矿木马家族异常活跃的现状，腾讯安全团队及时响应，腾讯安全全系列产品升级相应的检测、防御规则，确保部署腾讯安全产品的用户不受影响：

应用

场景
安全产品
解决方案

威

胁

情

报
腾讯T-Sec

威胁情报云查服务

（SaaS）
1）相关流行挖矿木马黑产团伙相关IOCs...

谷歌今天发布了由六份博文组成的系列安全报告，详细介绍了在 2020 年初检测到的一个复杂黑客活动，攻击目标是 Android 和 Windows 设备。谷歌表示这些攻击都是两台漏洞服务器通过水坑攻击（watering hole attacks）发起的。 谷歌安全团队 Project Zero 在六篇博文的第一篇中指出：“其中一台服务专门针对 Windows 用户，而另一台则针对 Android 用户”。谷歌表示，这两台漏洞服务器都是利用谷歌Chrome浏览器的漏洞在受害者设备上获得初步的切入点。...

据一组独立安全研究人员称，联合国环境规划署（简称“环境署”）所属GitHub库的一个漏洞暴露了超过10万条员工记录，包括个人身份信息、联系方式和其他敏感数据。环境署负责协调联合国的环境活动。一个新的道德黑客组织Sakura Samurai在其报告中指出， “这些凭证让我们有能力下载GitHub库，识别出大量的用户凭证和个人身份信息。我们总共识别了超过10万条私人员工记录。”该小组的安全研究人员之一John Jackson说。...

据杭州市人民政府新闻办公室消息，1月13日，杭州市通报近期查处两起涉疫网络违法案件，其中一起通报案件为41岁的男子擅自研发“健康码演示”APP并上传至应用市场，扰乱社会秩序，已被警方采取刑事强制措施。 据杭州市人民政府新闻办公室通报，经杭州市公安机关查明，安某某（男，40岁）于2021年1月4日未经核实将一个有关“因疫情原因，浙江杭州将于今日18时关闭11个高速路口”的虚假视频信息在微信和抖音上进行转发散布，严重扰乱了社会秩序。目前，安某某已被江干区公安分局处以行政拘留7天的处罚。...

欧洲药品管理局(EMA)周二宣布，黑客泄露了去年年底发现的网络入侵行为中被盗的COVID-19疫苗信息。"正在进行的对EMA的网络攻击的调查显示，一些与COVID-19药品和属于第三方的疫苗有关的非法访问文件已经在互联网上泄露，"EMA在一份声明中报道。"执法部门正在采取必要的行动。" 最新情况是在辉瑞-BioNTech以及Moderna都表示，EMA已经通知这些公司，一些评估文件在对该机构的网络攻击中被获取。这次网络攻击发生在这两家公司向EMA提交了各自的COVID-19疫苗并要求批准在欧盟成员国紧急使用之后。...