据外媒报道，近日一个计算机病毒感染了英国国家医疗服务（ NHS ）网络，致使英国林肯郡多家医院取消了数百个手术操作、门诊预约和诊断程序。 NHS 网站显示着“重大事故”的红色警报警告。据称，其系统在 10 月 30 日感染了病毒，NHS 基金会被迫关闭其共享 IT 网络中的所有主要系统，以便彻底隔离并清除病毒。除了少数例外，所有系统正逐步关闭，门诊预约和诊断程序已于 11 月 2 日星期三取消。一些患者包括重大创伤和高危妇女等重患都被转移到邻近的医院。 虽然现在大多数系统已经恢复工作，但 NHS 基金会没有披露病毒有关的详细情况。在此之前，美国和加拿大刚联合发出网络警报，警告医院和其他组织，以防勒索软件感染计算机、加密数据，索要赎金解锁，因此人们猜测，该病毒可能是一种针对医院和医疗设施的勒索软件。 针对医院的网络攻击是今年值得关注的网络安全风险问题，这不仅威胁到高度敏感的隐私信息，而且还可能会危机患者的生命。随着勒索软件威胁的上升、比特币交易的增长，我们看到恶意软件业务的巨大发展。医疗领域的技术进步，让患者数据以电子医疗记录（ EMR ）的形式数字化存储在医院的中央数据库中。但自今年年初以来，已有十多家医院成为勒索软件的目标，为争取患者最佳治疗时间，医院不得不支付赎金解锁数据库。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，安全公司了 MalwareMustDie 新发现一个针对基于 Linux 的物联网设备的恶意软件，可将设备纳入僵尸网络并发动DDoS攻击，这个新的恶意软件使用 C ++ 编写并被命名为 Linux / IRCTelnet 。IRCTelnet 通过暴力破解设备的远程登录（Telnet）端口，感染设备的操作系统，并将设备添加到通过 IRC （互联网中继聊天协议）控制的僵尸网络。 IRCTelnet 结合了其他物联网恶意软件的“长处”，比如借鉴 Kaiten 使用IRC协议控制受感染设备、GafGyt（也称为 Torlus、Lizkebab、Bashlite、Bashdoor ）的 Telnet 扫描和暴力破解系统能力、 Mirai 使用的默认远程登录凭据组合列表。 IRCTelnet 还可以伪装成 IPv4 或者 IPv6 地址发动如 UDP-flood 或者 TCP-flood 类型的 DDoS 攻击。研究员查看连接僵尸网络的 IRC 频道后发现，僵尸网络已经有 3400 个“成员”了。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，Invincea Labs 研究总监 Scott Tenaglia 称，物联网恶意软件 Mirai 源代码存在内存溢出漏洞，可以用来阻止僵尸网络发起某些特定类型的 DDoS 攻击。该漏洞可允许被 DDoS 攻击目标发动反击并阻止来自僵尸网络设备的恶意流量。具体实现是，当僵尸网络设备上的 Mirai 恶意软件处理来自被 DDoS 目标的响应时，内存发生缓冲区溢出，导致僵尸网络攻击进程崩溃，从而无法发出数据包，阻断攻击流量。遗憾的是，这种方式只适用于基于 HTTP 的 DDoS 攻击而不能解决基于 DNS 的攻击。在 10 月 21-22 日间，DNS 服务器提供商 Dyn 就因这种 DNS 类型的 DDoS 攻击而瘫痪。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，国际知名安全软件评测机构 AV-TEST 发表的一项研究报告称恶意搜索引擎结果的数量一直在增多。据估计，今年恶意搜索引擎结果是 2013 年的 6 倍多。绝大多数网民盲目地相信搜索引擎提供的数据，事实上，搜索引擎结果中也包含大量恶意链接。 研究人员利用检测发现： 2015 年对 8000 万个网站检查发现：18280 个恶意网页、555 个谷歌警告 2016 年（截止到 8 月）对 81 万个网站检查发现：29632 个恶意网页、1337 个谷歌警告 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，俄罗斯杀毒软件供应商 Dr.Web 在 10 月发现针对 Linux 系统的新木马“ FakeFile ”，该木马以 PDF 、 Microsoft Office 、 OpenOffice 文件形式传播。木马的源代码中有一个特定的规则：如果系统使用的 Linux 发行版是 openSUSE，则终止感染进程。也许恶意软件作者就是使用的该系统版本。FakeFile是一个成熟的后门木马，具备常见的一系列操作功能。此外木马还可以运行文件、shell命令，获取或设置所需文件和文件夹的权限，终止进程或将其从受感染的主机中移除。最令人担忧的是，木马不需要root权限就可以执行这些操作。 稿源：本站翻译整理，封面来源：百度搜索

Discord 是一款免费的 VoIP 网络电话聊天服务，在游戏玩家中非常流行，今年初曾获得 腾讯、Greylock Partners 等融资 2000万美元。然而近日国外安全厂商曝出 Discord 已成为传播远程访问木马的渠道。赛门铁克安全研究人员 表示，他们发现该服务上进行着多个垃圾邮件广告活动，传播 NanoCore、njRAT、SpyRat 等木马。垃圾邮件制造者通常使用两种方法，一方面，他们创建 Discord 服务器邀请用户访问其频道，另一方面，加入其它频道并在主聊天窗口中留下恶意链接。在大多数情况下，这些 URL 指向恶意应用程序。通过木马病毒，黑客获得相关帐户信息并设法盗走游戏金币、武器装备，之后在暗网市场上出售。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，一个新安卓恶意软件“双重实例”（ Dual Instance ）可以窃取用户 Twitter 登录凭据，并将其上传到在线服务器。该恶意软件允许用户同时登录多个帐户且目前只针对中国用户。由于中国的网络保护，用户不能直接使用 Twitter 需使用代理等技术，但并不是每个人都有足够的能力来安装 VPN 。该恶意软件就利用这点，向用户表示只需下载安装该“ Twitter ”应用即可越过网络限制登录账号。恶意软件使用沙箱环境来实现同时登录多个帐户，通过启动 VPN 连接 Twitter 服务器解决网络问题。因此一时间在中国网络论坛迅速传播。但暗中却收集 Twitter 登录凭证、上传服务器。 稿源：本站翻译整理，封面来源：百度搜索

印度第三大私人银行——同心银行（Axis）昨日宣布，上月遭受的网络攻击中曾有黑客试图窃取银行用户资金。银行员工对外透露，入侵事件是由 卡巴斯基实验室上报的，研究人员在调查另一事件中发现了黑客攻击同心银行的证据。 调查显示黑客从一个未经授权的印度 IP 地址登录系统。银行方面证实尽管存在攻击事件,但目前并无证据显示黑客破坏其他银行内部系统或非法转移资金，黑客或许是在侦查阶段就被发现。 同日, 印度四大国有银行之一 —— 印度国家银行(SBI) 发现超过 60 万借记卡在非 SBI 自动取款机上交易,银行方面怀疑有恶意软件感染了 ATM 机。这一事件似乎也与当地上月的 ATM 感染事件有关。 今年 7 月, 据 路透社 报道印度联合银行证实其离岸账户被攻击者成功转移了一大笔钱，事后银行高层表示,该行正设法追回 70% 的资金,但拒绝透露黑客转移了多少。

一则关于 NRSC 的黑客新闻再次占据媒体头条，据外媒消息，美国共和党参议院委员会（NRSC）被发现遭黑客入侵， 2016 年 3 月 16 日至 10 月 5日之间的所有捐赠数据全部泄露。基于恶意软件的攻击最初是由荷兰专家威廉·德格鲁特发现，攻击者使用的是专门窃取银行卡数据和个人信息的恶意软件。德格鲁特分析平台上的流量发现，黑客每月大致有 3500 次访问。信用卡在黑市价值 4 – 120 美元之间，若以 2100 访问量、每张卡 1% 的成功转化率计算，黑客每月也只是获得了 600 美元。 据悉，被窃取的信用卡数据记录包括捐赠者姓名、邮件地址、账单信息（地址，城市，州和邮编）、用人单位详细信息、职业、身份号码、卡过期和安全code。专家针对案件追踪发现，失窃数据已被发送到两个俄罗斯域名。进一步的分析表明，黑客早期将数据发送至 jquery-cloud[. ]net 域名，但后来他们改用了jquery-code[.]su 。 （狐狸酱注：两者域名请谨慎访问） 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，安全团队 MalwareHunter 在 10 月 12 日发现了一个新的勒索软件 Exotic ，它采用 AES-128 算法加密文件、以希特勒图像为背景、勒索 50 美元，除了可加密可执行文件外并没有其他亮点。最让人感到奇怪的是，研究人员将分析视频上传到YouTube后，勒索软件作者 EvilTwin 竟然用Twitter联系安全研究人员称想做“朋友”。EvilTwin 表示，很感谢这么用心的研究他制作的勒索软件还录制成视频、希望研究员留下 Skype 联系方式继续交流。接下来两天勒索软件升级到 V2、V3 ，但变化不大，目前还没有垃圾邮件或恶意广告活动传播这一勒索软件。 稿源：本站翻译整理，封面来源：百度搜索