恶意软件 RATANKBA 感染流程 研究人员称 Lazarus APT 使用的控制器工具实现了一个图形化的 UI 界面，允许黑客将代码推送到服务器并从中下载受害者配置文件。

在这次金融攻击的活动中，研究人员识别和入侵了网络间谍用来暂时存储被盗数据的服务器，随后发现大约 55％ 的受害用户位于印度和邻国，...

外媒 1 月 25 日消息，一个名为 Hide'N Seek（ HNS ）的新僵尸网络正在世界各地不断增长，对物联网设备造成重大影响（截至目前为止，受感染的物联网设备数量已达 2 万）。据研究人员介绍，HNS 僵尸网络使用定制的点对点通信来诱捕新的物联网设备并构建其基础设施， Bitdefender 的安全研究人员发现 HNS 僵尸网络于 2018 年 1 月 10 日首次出现，和其他与 Mirai 有关的物联网（IoT）僵尸网络并不相同。因为 HNS 有着不同的起源，且不共享其源代码。事实上，...

导读：1 月 24 日，全球风险管理咨询公司 Kroll 发表《 2017/18 年度全球反欺诈及风险报告》，报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。
1 月 24 日，全球风险管理咨询公司 Kroll 发表《 2017/18 年度全球反欺诈及风险报告》， 虽然如此，相对去年，认为欺诈会影响在华业务的受访者数字大幅减少。只有 11% 的受访者表示，去年曾因欺诈行为而考虑暂停在中国的业务，数字较 2016 年报告的 25% 下跌超过一半。...

勒索病毒攻击令全球上百个国家的计算机网络系统纷纷 “ 中招 ”、全球最大芯片厂商英特尔被曝其芯片存在重大安全漏洞。近年来，网络安全事件层出不穷。世界经济论坛日前发布的《 2018 年全球风险报告》将 “ 网络威胁 ” 与生物多样性减少、地缘政治紧张局势加剧和新一轮经济危机共同列为全球面临的四大紧迫挑 面对 “ 脆弱 ” 的网络环境，如何有效保障网络安全？数千名欧洲网络安全专家及从业者 23 日至 24 日聚会在法国里尔举行的第十届国际网络安全论坛，希望通过加速能力提升和体制完善、鼓励技术创新、推进跨境合作共同加强欧洲整体网络安全防卫，并努力使欧洲成为全球网络安全的引领者。...

据路透社报道，安全软件制造商让俄罗斯政府在其产品中寻找漏洞。这是美国使用该软件的机构所关心的问题。据路透社报道，俄罗斯被允许挖掘美国政府使用的软件漏洞。路透社周四报道，SAP，赛门铁克和迈克菲都向全球客户销售业务和安全软件，这让俄罗斯当局能够审查他们的代码。 这是一个令人担忧的问题，因为美国政府机构也使用该软件，美国立法者和安全专家告诉路透社，俄罗斯知道的任何漏洞都会带来安全风险。...

外媒 1 月 25 日消息， 英格兰和威尔士的 NHS  (英国国家医疗服务体系 ) 医院于 24 日宣布了一起重大事件 —— 两个独立的数据中心遭遇神秘的 IT 故障影响，导致医生和 NHS 工作人员在一段时间内无法访问患者记录，并且由于服务中断，电子邮件和内部网服务也受到一定影响。 英国国家网络安全中心 NCSC 认为该起事件不是由于网络攻击造成的，而 Powys （ 英国威尔士郡名） NHS IT 部门则认为该起事件可能与国家防火墙有关。 虽然英国有关部门表达了各自的观点，不过具体情况还需进一步调查。日前英国国家医疗服务系统威尔士信息学服务 ( NWIS ) 表示已优先处理该起攻击事件。...

外媒 1 月 24 日报道，流行软件构建框架 Electron 中存在一个严重的远程代码执行（ RCE ）漏洞（CVE-2018-1000006），可能会影响大量热门桌面应用程序，比如 Skype，Signal，Slack，GitHub Desktop，Twitch 和 WordPress. 本周一，Electron 团队称其已在 Electron 框架中修补了该远程代码执行漏洞，并表示该漏洞只影响 Windows 应用程序， Mac 和 Linux 的应用不在影响范围内 。...

1 月 23 日，Intel 在官网发布声明，称已经找到了 Broadwell 和 Haswell 平台在修复 Spectre 安全漏洞中出现重启问题的根本原因，新的测试版正在客户处测试。与此同时，他们叫停了老版本补丁的部署工作，也就是不要安装 BIOS 更新。 对此，戴尔（ Dell EMC ）已经火速响应，最新的知识库文档建议尚未进行 BIOS 更新的立即暂停，已经更新 BIOS 的应该尝试回退到旧版。 戴尔将问题原因归咎于 Intel 提供的固件，因为它导致了系统重启和死机。...

近日，根据山东省通信管理局和济南市人民政府的申请，工业和信息化部批准设立济南国际互联网数据专用通道，用以建设从济南市相关产业园区到我国北上广互联网国际关口局的直达数据链路。 济南国际互联网数据专用通道将覆盖齐鲁软件园、济南高新技术创业服务中心、济南综合保税区、汉峪金谷、创新谷五大产业园区，初期开通总容量 80G，由三家基础电信企业负责建设和运营，预计于 2018 年 12 月前建成开通，地方政府将对通道的建设和使用给予补贴支持。...

1 月 24 日消息，据国外媒体报道，日本加密货币交易所 bitFlyer 周二表示，不担心监管取缔会威胁加密货币市场，并且，正展开扩张行动，进入欧洲市场拓展业务。 bitFlyer 是全球最大的加密货币交易所之一，可撮合比特币与其他加密货币买卖方。bitFlyer 交易所共同创办人兼执行长加纳裕三表示，该交易所欢迎监管，包括欧洲的监管机构，但他不认为威胁禁止会成功。 加纳裕三在伦敦区块链周会议间隙对外媒表示，禁止加密货币将使之转为地下化。...