摘要
自容器诞生以来，安全专家就将不安全的Docker daemons 称为主要威胁。我们最近还撰写了有关Graboid（第一个Docker密码劫持蠕虫和不安全的Docker daemons）的文章。我通过设置Docker daemons蜜罐进行了进一步的研究， 本文将详细介绍Cetus的发现，Cetus是针对Monero的一种新的和改进的Docker密码劫持蠕虫挖掘，可在我们创建的Docker daemons蜜罐中找到。
蜜罐
为了进行研究，我设置了受限的Docker daemons，并记录了5月份的所有流量。在这段时间里，我目睹了各种各样的攻击，...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

恶意网络攻击者对软件供应链的攻击，正向“上游”组件蔓延，再借助开源软件的“信任链”和影响力，导致的结果之一就是破坏性更大。Sonatype 的《2020软件供应链报告》报告提出，下一代软件供应链攻击正在到来，显著特点就是刻意针对“上游”开源组件，进行更主动的攻击。 他认为，硬件的供应链是来源于不同地区的、许多不同合作伙伴的零部件，传统软件供应链大多是定义企业内部制作软件，以及从第三方获得一些商业软件的过程。在此模式下，供应链上的大部分来源于公司内部，可能来自多个工程团队，一小部分软件来源于公司外部，因此供应链主要由内部产品定义，工程团队负责管理。 （简单的、一般的传统软件供应链）...

360公司表示，AI关键基础设施正面临三重风险，包括某些人脸识别设备能让任意人通过，不仅AI算法存在漏洞，其所依赖的关键基础设施也同样会被攻击。 360 AI安全研究院表示，目前AI的三重风险包括：学习框架风险、硬件风险及云平台风险。 第一，针对深度学习框架安全风险。深度学习框架主要可以划分为云端学习框架和终端学习框架。云端框架安全风险主要来自于自身代码的实现以及第三方的依赖库问题；终端框架安全风险主要存在于模型网络参数、模型网络结构，以及模型转换过程。...

腾讯安全系列产品应对Gafgyt僵尸网络的响应清单： ZeroShell远程代码执行漏洞（CVE-2019-12725）的攻击流量：

IOCs

IP
5.206.227.228

URL
http[:]//5.206.227.228/zero
http[:]//5.206.227.228/curl
http[:]//5.206.227....

企业一直是恶意加密矿工团队的首选目标。他们不仅经常操作大量的计算资源（这有助于密码劫持者更快地开采加密货币），而且企业运营的网络对随后的攻击也很有帮助：犯罪分子可能会使用最初的受感染机器作为立足点，从中试图横向移动。在网络中感染更多计算机，并通过新的漏洞和社交工程技术不断调整攻击 “柠檬鸭”（Lemon_Duck）是一个我们见过的十分先进的密码劫持者。它的创建者不断使用新的威胁向量和混淆技术来更新代码，以逃避检测，并且矿工本身是“无文件的”，这意味着它驻留在内存中，并且不会在受害者的文件系统上留下任何痕迹。...

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1308/ 稿件与封面来源：Morphisec，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理，...

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1312/ 消息与封面来源：SUCURELIST，译者：叶绿体 本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

使用一款流行的 iOS 软件开发套件开发的多款应用程序中，发现了能够窃取广告内点击收入的恶意代码。根据网络安全公司 Snyk 发布的报告，在广告平台 Mintegral 的 SDK 中发现了这些恶意代码。而该 SDK 已经被超过 1200 个应用使用，这些应用每月的下载量合计达 3 亿次。 与其他广告相关的 SDK 一样，Mintegral 套无需花费太多精力或进行额外的编码情况下，允许开发者在其应用中嵌入广告。Mintegral在 iOS 和 Android 上都向开发者免费提供了该 SDK。...

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1305/ 消息与封面来源：SUCURELIST，译者：叶绿体 本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...