外媒 1 月 16 日报道，美国网络安全公司 ICEBRG 发现了四种恶意 Chrome 扩展，用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过 50 万 ，并且攻击者可能会利用该扩展进一步访问企业网络和用户信息。为了做好防护措施， 近日，ICEBRG 发现客户工作站到欧洲 VPS 提供商的出站流量出现了异常激增，其中包括一些全球主要组织的工作站。因此 ，ICEBRG 对该情况展开了调查。根据调查结果，四种恶意 Chrome 扩展的名称分别是：
1、Change HTTP Request Header（ppmibgfeefcgl...

外媒 1 月 16 日消息，美国印第安纳州汉考克地区一家医院（Hancock Health）被迫向黑客组织支付了价值 5.5 万美元的比特币赎金，以尽快摆脱勒索软件 “ SamSam ” 对其计算机设备的控制。据悉，该黑客组织通过暴力破解 RDP 端口， Hancock Health 表示尽管文件都有备份，但从备份中恢复文件很麻烦，因为要把所有的系统投入运行需要几天甚至几周的时间，以至于不得不向黑客组织支付赎金。 消息来源：Bleeping Computer，编译：榆榆，校审：FOX;...

网络空间的肮脏面 “ 暗网 ” 更像是违禁品的跳蚤市场。牛津大学最近发布了暗网毒品调查研究及视觉地图，此项调查使用的数据为研究团队通过暗网爬虫收集的暗网毒品交易相关匿名评论，在暗网上的三类违禁毒品（可卡因、大麻、鸦片类药物）的网络地理视觉图：包括产区、贸易、销售三种地图。 通过对这些数据库标识符建立起索引，团队制作了清晰明了的暗网毒品网络产区（种植）、贸易地点（地理位置）和消耗地（出货目的地）的视图。根据信息揭示，暗网中三类毒品的产地和出货地通常在不同的区域。事实上，毒品如何从一个大陆销售至另一个大陆的模式，新兴的暗网销售体系和传统毒品体系非常接近。...

据外媒报道，Windows 用户现正沦为虚假 Meltdown 和 Spectre 升级的受害者。安全公司 Malwarebytes 警告称，假补丁虽然主要针对的是德国用户，但其非常容易被修改进而追踪到英文用户。 Smoke Loader 则是一种恶意软件，它能打开更多有效载荷的门，而这些未来可被用到多种场合，包括窃取凭证和其他敏感数据。 Malwarebytes 解释称，一旦该恶意软件感染了电脑，那么它就会尝试连接到数个俄罗斯域名并向其发送加密信息。...

1 月 17 日凌晨消息，近期，网络安全问题日益突出，恶意软件开发者们也不断竞争，有研究人员发现了一个新的 Android 监视平台，监视内容包括基于位置的录音信息，该平台还拥有其他以前未曾见过的功能。 根据卡巴斯基实验室于周二公布的一份报告，“ Skygofree ” 很有可能是一个具有侵略性的安全类软件，该软件是由一家位于意大利的专门售卖监控软件的公司出售的。该软件自 2014 年开始一直持续在进行开发。它依赖于五个不同的技术来获得特权访问权限，可以绕过 Android 自身的安全机制。...

安全研究人员近期观察到一种在线部署的新型恶意软件 RubyMiner ——这是一种在被遗忘的网络服务器上发现的加密货币矿工 。据 Check Point 和 Certego 发布的研究结果以及研究员从 Ixia 收到的信息表明，攻击事件始于上周 1 月 9 日至 10 日。 攻击 Linux 和 Windows 服务器
Ixia 安全研究员 Stefan Tanase 指出，RubyMiner 的目标是 Windows 和 Linux 系统。恶意软件 RubyMiner 背后的团队使用一个名为 p0f 的 web 服务器指纹工具来扫描和识别运行过时软件的 Linux 和...

外媒 1 月 15 日消息，IT 管理软件和监控工具供应商 SolarWinds 通过分析发现，Spectre / Meltdown 补丁使其亚马逊网络服务（ AWS ）基础设施的性能严重下降。 据悉，SolarWinds 在半虚拟化的 AWS 实例上图形化地表现了“ Python worker service tier ” 的性能。如下图所示，在亚马逊重启 SolarWinds 使用的 PV 实例后，CPU 使用率跃升至 25％ 左右。...

1 月 13 日，黑客攻击了 BlackWallet 的服务器，并从中窃取了价值 40 万美元（ 29 万英镑）的虚拟货币 Stellar Lumens（ XLM ）。 根据科技新闻网站 Bleeping Computer 的消息，BlackWallet 曾试图通过论坛向用户发出攻击警告，然而仍然有许多人继续登录后失去了了他们的资金。相关知情人士透露，目前黑客已经将资金转移到了虚拟货币交易所 Bittrex，并且可能会将其转换成另一种虚拟货币来隐藏踪迹。 为了应对该盗窃事件， BlackWallet 已经禁用了托管账户和网站，...

媒体 1 月 16 日上午消息，德国中央银行一名主管本周一表示，如果想监管加密货币（比如比特币），必须全球统一行动，因为国家或者区域法规很难在无边界虚拟社区推行。比特币与加密货币交易突然爆发，全球——特别是亚洲——各国的监管机构踩下 “ 刹车 ”，试图遏制交易。 不过德国联邦银行（ Bundesbank，即德国的央行）董事会成员约阿希姆·武勒梅林（ Joachim Wuermeling ）认为，加密货币交易已是全球化现象，想用国家规定来控制可能很难。 武勒梅林说：“只有尽最大可能展开国际合作，才能对虚拟货币进行有效监管，因为国家的监管权力存在局限性。”...

另一家美国医院已经成为勒索软件攻击的受害者。上个星期，一个勒索攻击设法感染了印第安纳州汉考克地区医院系统，要求医院支付不确定数量的比特币以提供解锁密钥。袭击发生在 1 月 11 日，影响了医疗中心的电子邮件，电子病历和其他内部操作系统。
医院强调，没有病人记录被从网络中删除，病人护理没有受到重大影响。 以前一些勒索软件通过员工打开恶意电子邮件或网站链接进入医院系统，但汉考克健康医院的首席执行官史蒂夫·龙（ Steve Long ）说，在这种情况下情况并非如此。这家医院发言人表示，我们和其他医院一样，一直都在进行灾难演习，所以这一切都与我们多年来一直在进行的演练有关，当系统故障或系统违规时，...