据外媒 12 月 21 日报道，趋势科技于韩国发现了一个新型的加密货币挖掘工具 Digmine，其主要工作方式是利用假冒视频文件感染用户，并且通过 Facebook Messenger 传播，设法尽可能长时间停留在用户系统中，以便于感染更多的用户设备，从而增加潜在的网络犯罪收入。调查显示， Digmine 在 AutoIt 中编码， 给用户发送假冒视频文件。但实际上该文件是一个 AutoIt 可执行脚本，若用户的 Facebook 帐号设置为自动登录，那么 Digmine 将可以操纵 Facebook Messenger，以便将文件的链接发送给该帐号的好友，达到感染更多用户设备的目的。...

Windows XP 已经停更多年( 除了对付勒索病毒那样的紧急安全补丁 )，但因为种种原因，仍有用户乃至组织机构在使用它，安全隐患可想而知。据一位俄罗斯网友发现，俄罗斯联邦储蓄银行 ( Sberbank ) 使用的 ATM 机就还在运行 Windows XP 系统，而且存在近乎不可思议的安全漏洞， 这台 ATM 机还是挺高级的，配备了金属全键盘和触摸屏，能被黑掉也正要 “ 感谢 ” 它们俩：只需连续按下 Shift 键五次，系统就会提示是否启动粘滞键功能，而在取消对话框后，Windows XP 的任务栏、开始菜单就全都可以访问了，然后……你就可以为所欲为了。...

韩国反垄断机构 “ 联邦贸易委员会 ” (以下简称 “ FTC ” )今日宣布，已对 13 家主要的数字加密货币交易所进行了调查，以评估它们是否违反了消费者保护法。这些被调查的交易所包括 Bithumb、Coinone 和 Korbit 等， 此外，FTC 还将评估这些交易所制定的各种条款是否存在不公平性。 此次调查为期三天，基于调查结果，韩国 FTC 将采取相应的措施来监管这些交易所。本月早些时候，韩国政府召开多部门联合紧急会议，决定采取多项措施遏制虚拟货币市场投机和犯罪活动。...

朝鲜外务省 21 日表示，朝鲜与任何网络攻击事件都没有关联，美国日前的有关指责毫无根据，是对朝鲜的政治挑衅。据朝中社报道，朝鲜外务省发言人当天表示，最近美国在没有任何证据的情况下，把在国际上引发轩然大波的网络攻击事件与朝鲜挂钩， 美国此举意在用网络攻击事件给朝鲜打上犯罪国家的烙印，营造对朝制裁施压氛围。 今年 5 月，全球 150 多个国家和地区的网络遭到名为 “ 想哭 ” 的勒索病毒软件攻击。电脑受感染后，文件会被加密锁定，向黑客支付赎金后才能解密恢复。美国近日指责朝鲜与这一事件有关。...

据外媒 12 月 20 日报道，捷克软件公司 Avast 近日发现，一款新型 Android 恶意软件 Catelites Bot 伪装成 2200 多家银行（包括桑坦德银行和巴克莱银行等）应用软件，利用“屏幕覆盖攻击”窃取用户银行账户与密码信息。 Avast  在其博文中指出，Catelites Bot 与一款由俄罗斯网络黑帮发布的 CronBot 有一些相似之处， 因此研究人员认为 Catelites Bot 也可能与该黑帮有关联。
据报道，该网络黑帮近期已被警方捣毁，曾利用 “ CronBot ” 木马感染了超过 100 万用户，...

据外媒报道，欧洲刑警组织（Europol）、联邦调查局 （FBI）和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动，警方在罗马尼亚东部抓获五名黑客，即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。目前， 相关警方透露，在此次突袭行动中，当局缴获了大量的硬盘、外部存储设备、笔记本电脑、加密货币挖掘设备以及数百张 SIM 卡。值得注意的是，五名犯罪分子并非因为开发或维持这两款恶意软件被逮捕，而是因为涉嫌传播 CTB Locker 和 Cerber 。据悉， 消息来源：thehackernews ，编译：榆榆，校审：青楚...

据外媒报道，日本航空公司（以下简称 JAL）于 12  月 20 日发布消息称，公司在今年早些时候在收到假邮件后被骗走 3.84 亿日元。现在，JAL 已经报案，另外它还在考虑惩戒未能充分核实邮件真实性的管理人员。 今年 9 月，JAL 收到了一封自称是美国一家金融服务公司的邮件，这家公司表示一直有在向 JAL 租借飞机，现在它需要 JAL 向其在香港的银行账号支付 3.6 亿日元的租金。据邮件称，这笔费用为 JAL 3 个月的飞机租赁费。 然而在 10 月，JAL 发现他们被骗了。...

据 IBTIMES 英文网  21 日报道，英国情报机构 GCHQ 近期透露本国已制定一款全方位削弱敌对国家的网络武器，旨在反击俄罗斯、中国、伊朗等国家构成的威胁。 GCHQ 透露，英国目前正通过网络攻击计划瞄准敌对国家制造出不同层次的“高度威慑力”。虽然 GCHQ 没有具体说明详细情况，但所开发的能力却包括能导致另一国家的战机、舰艇和导弹发生故障。不过，GCHQ 表示这种高端反击能力可能永远不会被使用。...

近年来，随着加密货币的价格被不断炒高，黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告，公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行，这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比，加密货币显然更有赚头。通常情况下， 据赛门铁克所述，最近几周，挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币（Menero）相关 —— 因其算法对 CPU “ 更加友好 ” 一些 —— 而不是比特币（Bitcoin）或以太坊（Ethereum）。
仅在 11 月下旬，该公司就日常检测并清除了 300 万次，...

12 月 20 日消息，南方周末网站近日发布关于 OpenX 业务模块被植入脚本的说明。南方周末发现，OpenX  广告业务模块被恶意植入挖矿脚本，目前已恢复。南方周末在说明中表示，近日南方周末网站发现 OpenX  广告业务模块被恶意植入挖矿脚本，立刻进行修复， 无独有偶，近日，激活工具 KMSpico 的下载网站 kmspi.co 也被植入挖矿病毒。用户下载时，电脑将被植入挖矿病毒 “ Trojan/Miner ”。该病毒入侵用户电脑后，会利用电脑疯狂 “ 挖矿 ”（生产 “ 门罗币 ” ），让这些用户电脑沦为他们牟取利益的 “ 肉鸡 ”。
一般情况下，...