来自 Bad Packets Report 的安全研究专家 Troy Mursch 指出，全球范围内将近 5 万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎 PublicWWW 的扫描，Mursch 发现至少存在 48,953 家受感染网站，其中至少 7368 家网站基于 WordPress。 研究人员表示，将近 4 万家网站都感染了名为 Coinhive 的挖矿劫持脚本，占比达到了 81%。此外他还指出至少 3 万家网站在去年 11 月开始就已经感染 Coinhive。...

国外网站对秘密的“ 暗网 ”黑市进行了调查，结果发现，对于网络犯罪者来说，想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中，Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比，Apple ID 的售价还是很高的。 拥有 Apple ID 后，可以访问 Apple Music，以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”，Netflix 的账户为 8.32 美元，Twitch 账户的价格为 2.08 美元，Ticketmaster 账户的价格为 2.07 美元。...

外媒 3 月 6 日消息，继 Github 在上周遭受了流量速度为 1.3Tbps 的分布式拒绝服务（DDoS）攻击后，网络安全监控公司 Arbor Networks 证实美国一家服务提供商也面临着流量峰值高达 1.7Tbps 的反射/放大攻击。 虽然此次 1.7Tbps 事件与上周 GitHub 发生的 DDoS 攻击类似，但其带宽因使用了英特网上数千台暴露以及错误配置的 Memcached 服务器而被放大了 51,000 多倍。...

外媒 3 月6 日消息，Palo Alto Networks 的安全研究人员发现了一种名为 ComboJack 的恶意软件，它能够检测用户何时将加密货币地址复制到了 Windows 剪贴板，并随后通过恶意代码将剪贴板中的地址替换为攻击者的钱包地址，达到窃取加密货币的目的。 这些步骤完成后，ComboJack 将开始每半秒检查一次剪贴板的内容，以确定是否复制了不同数字货币的钱包信息。一旦成功捕获，ComboJack 将会使用硬编码数据来替换钱包地址，并试图将资金转移到目标钱包。 研究人员分析指出，这种攻击策略依赖于钱包地址冗长而复杂，因为为了防止错误，大多数用户会选择复制字符串而不是手动输入。...

北京时间 3 月 7 日上午消息，本周二，美国一位联邦法官裁决称，商品期货交易委员会（U.S. Commodity Futures Trading Commission，简称 CFTC ）可以像商品一样对虚拟货币进行监管。 布鲁克林（Brooklyn）地区法官杰克·温斯坦（Jack Weinstein）认为，CFTC 可以向纽约市民帕特里克·麦克唐奈（Patrick McDonnell）及他的公司 Coin Drop Markets 发起欺诈诉讼，案件将会继续。温斯顿还发布预先禁令，...

为了进一步改进用户隐私体验，微软已经在 Windows 10 上作出了诸多的调整。在今日向 Insider 测试者们推送的新版本中，其提供了修改操作系统隐私收集行为的控制选项。尽管大多数隐私设置都被限制在一个有繁杂选项的屏幕上，微软也在测试各种即将改变的新方法。 在即将到来的春季更新中，Windows 10 将引入一个单独的屏幕来启用“改进书写与打字识别”、以及允许用户选择退出“向微软发送手写和输入数据”的选项。 此外，微软还打算测试向 Windows 10 用户提供七个单独的隐私控制屏幕，并且积极听取来自 Insider 测试者的反馈，以找到最合适的平衡点。...

根据最新披露的文件，FBI 和百思买电脑和设备维护部门 Geek Squad 之间的关系比之前预想的还要复杂。在去年提交的自由信息诉讼案件之后，本周二电子前沿基金会披露的一份记录表明联邦特工向 Geek Squad 经理购买客户送修设备中隐私信息，而且这种关系至少可以追溯到 10 年前。 文件中表示，美国联邦调查局（FBI）路易斯维尔分部的任务之一就是和 Geek Squad 管理层保持“ 密切联系 ”，以便于案件的前期数据收集以及支持该部门的计算机入侵和网络犯罪。...

外媒 3 月 5 日消息，国际刑警组织于近期在奥地利维也纳组织了一场名为“ 国际刑警组织数字安全挑战赛 ” 的培训演练，参与其中的网络犯罪调查人员将会应对通过物联网（IoT）设备发起的模拟攻击，例如针对银行的一些潜在危机事件。 国际刑警组织指出，全世界的警察部队通常不知道如何从计算机和手机以外的设备中收集证据。考虑到易受攻击的物联网设备扩散后引起的重大网络安全风险，上述问题与此次培训演练变得尤为相关。 模拟测试
国际刑警组织安排相关人员部署了恶意软件，并试图从银行中吸走大量资金。这时候，网络犯罪调查人员则会应用数字取证来确定银行电脑上安装恶意代码的时间和地点。...

据外媒 3 月 5 日报道，lgtm.com 的安全研究人员发现 Pivotal 公司 Spring Data REST 中存在一个严重漏洞，能够允许远程攻击者在目标设备（该设备运行着使用 Spring Data REST 组件的应用程序）上执行任意命令。 研究人员认为该漏洞与 Apache Struts 中导致 Equifax 数据泄露的漏洞比较相似，并将其追踪为 CVE- 2017-8046。...

外媒 3 月 5 日消息，日本游戏开发商 Nippon Ichi Software 透露，其美国分公司 NIS America 的网上商城 store.nisamerica.com 和 snkonlinestore.com 于 1 月 23 日至 2 月 26 日的某个时间段遭受了严重的数据泄露， 根据 NIS America 上周向受影响客户发的一封电子邮件得知，该公司在 2 月 26 日上午发现其结账页面被链接了一个恶意程序，具体流程为：
黑客设法在用户下单后获取其付款卡细节和个人信息，然后恶意程序将用户返回到 NIS America 存储页面，以完成进一步的欺骗交易。...