上周五，美国五角大楼、联邦调查局和国土安全部，联合发布了有关朝鲜发起的黑客攻击事件的技术细节。其中谈到了七种恶意软件，涉及网络钓鱼和远程访问，以及所谓的非法活动、窃取资金和逃避制裁。在 @CNMF_VirusAlert 发布的推特帖子中，还附上了有关详情的链接。 链接到 VirusTotal 的帖子，公布了有关散列密码、文件名和其它技术详情，可帮助防御者识别其内部网络威胁。 美国土安全部下设网络安全和基础设施安全局（IEA）的咨询顾问称，行动背后有着 Hidden Cobra 的身影，美方怀疑该黑客组织与朝鲜政府有关。...

IOTA 不是基于区块链而是基于有向非循环图这一数学概念的加密货币，它诞生于比特币最为火热的 2017 年。上周，在得知黑客正利用官方钱包应用漏洞窃取用户资金之后，管理 IOTA 的基金会关闭了整个加密货币网络。 攻击发生在 2 月 12 日，IOTA 基金会在收到报告 25 分钟内关闭了用于批准交易的最后一个节点 Coordinator，阻止黑客窃取用户资金，但事实上也关闭了整个网络。攻击者被认为针对了 10 个高价值的用户，利用官方钱包应用 Trinity 的漏洞窃取资金。据非官方消息称， (稿源：solidot，封面源自网络。）...

Google Project Zero (GPZ)团队近日向三星发出警告，表示后者在Galaxy系列手机中修改内核代码的行为将会暴露更多的安全BUG。GPZ研究员Jann Horn表示，以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式， Horn表示这个问题是在三星Galaxy A50的Android内核中发现的。不过他表示，这种情况在Android手机厂商中非常普遍。也就是说，这些厂商向Linux Kernel中添加未经上游（upstream）内核开发者审核的下游（downstream）代码，增加了与内存损坏有关的安全性错误。...

xHelper 是一种 Android 恶意软件，安全厂商 Malwarebytes 于 2019 年 5 月检测到了它的存在。这是一个隐蔽的恶意软件删除程序，即使在用户恢复出厂设置以后，该恶意软件还是会重新感染，从而给全世界的用户带来了持续困扰。 Malwarebytes 的安全研究人员一直在研究该威胁，在近日发布的一篇博客文章中，该团队表示，尽管仍未弄清楚该恶意软件如何自行重新安装，但他们确实已经发现了有关其操作方式的足够信息，以便永久删除它，并防止 xHelper 在恢复出厂设置后重新安装自身。...

在思科Duo Security团队和安全研究员贾米拉·卡亚（Jamila Kaya）两个多月的深入调查之后，谷歌近日宣布从官方网上商城删除500多个恶意Chrome扩展程序。据悉这些扩展程序都会在用户浏览会话中注入恶意广告（malvertising）。 这些扩展程序注入的恶意代码会在特定条件下激活，并将用户重定向到特定的页面。在某些情况下，重定向地址可能是Macys，DELL或BestBuy等合法网站上的会员链接；而在其他情况下可能是恶意站点，例如恶意软件的下载站点或者网络钓鱼页面。...

麻省理工学院工程师团队的最新研究发现，在名为Voatz的区块链投票系统中存在一系列令人震惊的漏洞。对Voatz的Android应用程序进行反向工程后，研究人员得出结论称，通过入侵选民手机，攻击者几乎可以随意观察、压制和更改选票。该论文称，网络攻击还可能揭示给定用户在哪里投票，并可能在此过程中压制投票。...

Emotet 是最具危险性的恶意程序之一，它能窃取银行账号，安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播：通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA， 如果成功登陆，被感染的设备会枚举所有连接到该网络的非隐藏设备，然后使用第二个密码列表去猜测连接设备的凭证。 它还会尝试猜共享资源的管理员密码。如果它成功猜出连接设备的密码，那么它就会加载  Emotet 和其它恶意程序。弱密码用户最好修改密码使用强密码。...

感谢腾讯御见威胁情报中心来稿！

原文：https://mp.weixin.qq.com/s/DzfUlKXkkMuBJS0UrdboSw

一、概述
勒索病毒作为全球最严峻的网络安全威胁之一，2019年持续对全球范围内的医疗、教育、能源、交通等社会基础服务设施，社会支柱产业造成重创。围绕目标优质化、攻击精准化、赎金定制化的勒索策略，以数据加密为核心，同时展开数据窃取、诈骗恐吓的勒索战术稳定成型，促使勒索病毒在2019年索取赎金的额度有明显增长。老的勒索家族持续活跃，新的勒索病毒层出不穷，犯罪行为愈演愈烈，安全形势不容乐观。
勒索病毒攻击2019典型事件
2019年3月初，...

近年来，数据泄露和安全漏洞有着高发的态势，甚至在一些重要的领域都难以幸免。以色列报纸 Haaretz 报道称，由第三方管理的 Elector 选举应用，近日就曝出了严重的问题，导致超过 600 万的选民数据被意外泄露。据悉，该应用由一家名叫 Feed-b 的公司开发和运营。尽管其迅速采取了措施， 为方便向支持者传达信息、并引导其至就近的投票站，以色列各政党纷纷推出了选举类应用程序。 然而由于 Feed-b 管理不善，导致外界可在未公开的一段时间内，无限制地访问 645 万 3254 名公民的等数据。...

据外媒报道，日前，网络安全公司卡巴斯基的专家们发现，有数百个网站承诺免费提供今年最受好评的电影的下载服务，但实际上所有的下载都是恶意软件。另外还有20多个钓鱼网站欺骗用户输入他们的信用卡号码和其他敏感信息。 《小丑》是眼下最常被用来引诱受害者的电影：研究人员发现了304个以这部电影为标题的恶意文件。一战影片《1917》、《爱尔兰人》、《好莱坞往事》则分别有215个、179个文件、150个恶意文件。据卡巴斯基报道，韩国电影《寄生虫》则没有与之相关的恶意文件。...