网络技术应用研究公司 W3Techs 近日表示，根据所有网站使用 PHP 版本的情况，从2019年1月1日起，有近62％的网站将会因为无法获得安全更新，而受到恶意攻击。 根据 W3Techs 的调查，从本月 15 日开始，其研究的网站样本中使用的 PHP 的比例高达 78.9％，使用 PHP 5 的网站的比例达到 61.8％。 在子版本中，使用 PHP 5.6 版的网站的比例为 41.5％，使用版本5的比例最高。...

网易科技讯 10月16日消息，针对“苹果用户账户出现集体被盗刷的情况，数量预计超过700人”，苹果回应称，第一时间组织了工程师来寻找事件的根源。苹果调查发现，少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时，苹果发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。 苹果称已经采取了多种措施来保护用户，并已防止了相当数量的欺诈交易。 因网络钓鱼诈骗给用户带来的不便，苹果深表歉意。苹果正主动识别可疑活动，并与受影响的用户取得联系。苹果强烈建议所有用户开启双重认证，以防止未经授权的访问。...

据外媒报道，来自Check Point研究团队的《2018年9月全球威胁指数》数据显示，针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了近400%的增长。Check Point威胁情报部门经理Maya Horowitz表示：“加密挖矿仍旧是全球个组织面临的主要威胁。最有趣的是， 另外他还指出，这些针对苹果设备的攻击并没有使用什么新功能，为此他们将对这一背后的可能原因继续展开调查。 据了解，所有针对运行iOS和Safari设备的攻击都使用了JavaScript挖矿程序--Coinhive，它能非常容易地被集成到任何web应用程序中以此来窃取程序打开时的处理能力。...

讯 10月15日下午消息，据中国台湾地区媒体报道，安全厂商Cyren揭露，有数千名冰岛民众在上周收到了网络钓鱼邮件，而且黑客是以冰岛警方的名义发送邮件，还建立了可以假乱真的官方网站，企图于使用者电脑上植入恶意程式并侧录受害者所输入的机密资讯。由于冰岛的人口只有35万， 这一攻击行动始于今年10月6日，黑客以所入侵的帐号注册了www.logregian.is网域名称，与冰岛警方的官网www.logreglan.is只差了一个字母，并在邮件中威胁使用者若不遵守规定可能会遭到逮捕，继之提供来自伪造网站的连结。...

加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到，但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜，但过去通常只会安装挖矿应用然后退出， Palo Alto Unit 42研究员 Brad Duncan发现的最新恶意软件中，不仅会安装XMRig挖矿应用，而且会自动对Flash Player进行更新。这样在安装过程中不会引起用户的怀疑，从而进一步隐藏了它的真正意图。...

据外媒 ZDNet 报道，网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据，证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。 这两者之间并不是直接联系，而是研究人员在今年 4 月一次黑客攻击中通过名叫 Exaramel 的恶意软件发现的。Exaramel 后门是从 Telebots 的服务器基础设施部署的，这也是 NotPetya 勒索软件所依赖的基础设施。...

网易科技讯 10月12日消息，据美国媒体报道，周四美国参议院三位有影响力的共和党参议员提出，谷歌应该解释为何推迟公布Google+社交网络的漏洞。本周谷歌突然宣布关闭消费者版Google+并收紧数据共享政策，因为该网络存在的漏洞使至少50万用户私人资料曝光于数百个外部开发者。 参议院商务委员会主席约翰·图恩和另外两位参议员杰瑞·莫兰和罗杰·维克发出信函，要求谷歌解释推迟披露此问题的原因。信中称：“谷歌如果要保持或重获用户对其服务的信任，就必须在公众和立法者面前准备的更充分些。”对此，谷歌未立即发表评论。信函询问是否以前向哪个政府机构如FTC透露过漏洞，...

讯 北京时间10月10日晚间消息，Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。 谷歌研究人员特拉维斯·奥曼迪(Travis Ormandy)在今年8月底发现了该漏洞，影响Android和iOS版本的WhatsApp应用。由于Facebook已在本月初发布了补丁程序，并修复了该漏洞，奥曼迪才公开该漏洞。 奥曼迪在Twitter上称：“用户只要发送一个视频通话邀请，如果用户接听，即可完全控制其WhatsApp。”...

10月9日，微软发布了2018年10月份的月度例行安全公告，并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中，重点提及了CVE-2018-8453 Win32k提权漏洞，今年8月份最初由卡巴斯基实验室观测到活动， CVE-2018-8453漏洞在近日被APT组织FruityArmor用于攻击活动中，卡巴斯基实验室指出这一利用由高质量代码写成，影响目标可以包括尽可能多的微软Windows版本，包括Windows 10 RS4。 CVE-2018-8453 Win32k提权漏洞...

根据Gemalto公布的最新报告[PDF]，2018上半年用户账户信息被盗数量达到惊人的4,553,172,708，同比增长133%。虽然被盗用户数量比去年由明显增长，但是被盗事件仅有945起，而去年为1162起。Gemalto报告称自2013年以来累积账号被盗数量为14,644,949,623， 如果按照行业来划分，那么账号被盗的重灾区就是社交媒体，在所有被盗记录中的占比达到了56.11%，其次是政府，占比达到26.62%。此外56.08%的数据泄露是外部攻击者通过漏洞或者恶意软件等方式窃取的，记录的被窃记录达到36亿条，增长了1000%。...