北京时间4月29日消息，作为全球最大的主权财富基金Norfund基金因网络诈骗，被骗子轻而易举的骗走1000万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。 报道，挪威主权基金Norfund（也被称为挪威国家基金）的资金来源于著名的北海油田收益，目前市值超过1万亿美元。该基金表示，有黑客操纵了该组织的一笔交易，将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户，结果导致该基金在3月份被骗1亿克朗（约为1000万美元）。该基金表示，...

Unit 42安全团队在过去4个月里观察到了Hangover组织(又名Neon, Viceroy Tiger, MONSOON)使用的BackConfig恶意软件的活动。该组织使用鱼叉式钓鱼攻击，目标包括南亚的政府和军事组织。 BackConfig定制木马具有灵活的插件架构，用于提供各种特性的组件，包括收集系统和键盘记录信息以及上传和执行额外payload的能力。...

在我们的日常监控中，我们拦截了一个试图渗透客户网络的Linux恶意软件，该恶意软件是著的“ Shellbot ”，被定义为“ Outlaw Hacking Group”的犯罪工具。 早在2018年，TrendMicro首次发现“Outlaw Hacking Group”，该犯罪团伙主攻汽车和金融业，而Outlaw僵尸网通过暴力登录以及SSH漏洞（利用Shellshock Flaw和Drupalgeddon2漏洞）来实现对目标系统（包括服务器和IoT设备）的远程访问。其中，...

你的电脑很可能又被黑客盯上了。近日，据外媒报道，一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑，并指出了 7 类漏洞 ： 固件验证方案不足
弱设备认证方案
未经验证的设备元数据的使用
使用向后兼容性降低攻击级别
未经验证的控制器配置的使用
SPI 闪存接口缺陷
在 Boot 营地没有雷电安全

研究者指出，这些漏洞适用于自 2011年以来所有装有 Thunderbolt 的计算机，...

美国最大 ATM 供应商 Diebold Nixdorf 遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络，只影响其企业网络。Diebold 有 3.5 万名员工，其 ATM 机器在全球的市场占有率估计为 35%，它还生产零售商使用的销售终端系统和软件。 攻击发生在 4 月 25 日晚上，安全团队探测到企业网络的异常行为，它立即采取行动隔离网络中的系统，阻止恶意程序扩散。该公司表示勒索软件没有影响到它的客户网络。入侵 Diebold 企业网络的是被称为 ProLock 的勒索软件。Diebold 称它没有向攻击者支付赎金。安全专家表示这么做也许更好，...

5月12日消息，据国外媒体报道，受新冠疫情影响，视频会议需求大增，而其中最大的受益者包括视频会议软件公司Zoom。虽然，该公司目前风头正盛，但它也被曝光了很多问题，比如侵犯隐私问题。 加州众议员杰里·麦克纳尼（Jerry McNerney）和其他人对收集到的关于注册用户和非注册用户的信息、Zoom用户可能存储在云中的通信记录表达了担忧。 当地时间周一，美国联邦贸易委员会（FTC）主席约瑟夫·西蒙斯（Joseph Simons）表示，该机构正在调查有关Zoom的隐私投诉问题。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/Eyqm-lgQovFaJnk3FHihJQ
一、概述
MyKings僵尸网络2017年2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机， 删除以下病毒文件：
C:\Windows\debug\lsmose.exe
C:\Windows\debug\lsmos.exe
C:\Windows\debug\lsmo.exe
C:\Program Files (x86)\Common Files\csrw....

b8066b7ec376bc5928d78693d236dbf47414571df05f818a43fb5f52136e8f2e
fcc2921020690a58c60eba35df885e575669e9803212f7791d7e1956f9bf8020

而样本为：
d4492a9eb36f 从2020年3月开始包含对特定AV厂商的额外攻击。 该样本来源于@malwrhunterteam 在3月13号的推文。...

埃因霍温科技大学的安全研究员 Björn Ruytenberg 透露，由于常用的 Thunderbolt 端口存在缺陷，2019 年之前生产的所有 PC 都可能遭到黑客入侵。 即使 PC 处于睡眠模式或处于锁定状态，这一被称为 Thunderbspy 的攻击也可以从用户的 PC 读取和复制所有数据。此外，它还可以从加密驱动器中窃取数据。...

腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该团伙在攻击活动中通过Apache Struts远程代码执行漏洞（CVE-2017-5638）、 木马在横向移动阶段会利用Python实现的Redis未授权漏洞访问漏洞对随机生成的约16万个IP进行扫描攻击，并且利用植入的shell脚本hehe.sh继续利用已有公钥认证记录的机器建立SSH连接进行内网扩散，最终在失陷机器植入多款门罗币挖矿木马以及Tsunami僵尸网络木马，...