卡巴斯基实验室发表了一份报告详细说明，网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户，使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件，窃取用户文件、收集信息。其中，间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓鱼网站，此外还劫持了合法的网站 winrar.it 导致大量意大利用户感染恶意软件。如今，“ StrongPity ” 已成功感染欧洲、北非和中东地区的用户，波及意大利、比利时、阿尔及利亚、突尼斯、法国、荷兰、加拿大等国。 稿源：本站翻译整理，封面来源：百度搜索

据 路透社  10 日报道，联合国核监督机构、国际原子能机构(IAEA)总干事天野之弥证实 —— 两三年前德国核电站曾受到“毁灭性”网络攻击。 “网络攻击核设施的问题需要国际严肃对待，目前所知的一切仅冰山一角。”天野之弥对路透表示。 “这并不是危言耸听”天野之弥举例称，四年前曾有人试图走私少量的高浓缩铀，或许就是为了建造所谓的“脏弹”。 天野之弥拒绝透露两起事件的细节，但表示，此次网络攻击对内部网络系统是“毁灭性”的，但对于核设施影响有限，毕竟核电站没有被关闭。而 3 月份官方发布报告曾显示，德国核电站至今还没有充分具备抵御恐怖袭击的能力。 今年 4 月，德国贡德雷明根核电站被发现感染计算机病毒后，官方已采取措施增加其安全性。安全专家称恐怖分子想要炸核反应堆显然有一定难度，但核工业一些系统漏洞却可以被利用。 天野之弥表示，联合国机构已为各国准备了提高网络、整体核安全的相关培训和详细数据库，其中包括来自 131 个国家的信息，并可为他们提供辐射探测设备。 稿源：本站翻译整理，封面来源：百度搜索

最近勒索软件 Cerber 很“火”，堪称今年最流行的勒索软件，据报道在过去三个月里它占了检测到的勒索软件总数四分之一的份额并已经产生了 230 万美元的年收入。现在该勒索软件变得更加强大并升级为 Cerber 3.0，改善了密钥生成并采用四个字符的随机扩展名方式加密文档，最具破坏性的是它现在可以通过配置文件关闭进程终止正在运行的数据库服务器进程再进行加密。9 月起研究人员发现它开始改变原先通过漏洞利用工具、垃圾邮件的传播方式改用 Betabot 木马进行传播下载并减少了赎金金额，此外，赎金笔记被命名为 README.hta 。 稿源：本站翻墙整理，封面来源：百度搜索

安全公司 Kahu 的研究人员发现一个新的恶意软件变种，使用 JavaScript 编码，可劫持浏览器主页。甚至在用户检测到入侵并试图终止其进程时强制计算机关机，尽管其属于 JavaScript 文件，但却并非在浏览器内执行而是在 Windows 的内置 JavaScript 执行器运行。由于该恶意脚本创建了一条名称为“ Start ”的快捷方式在“ Startup ”启动菜单中，如果用户发现异常想阻止进程时，恶意脚本会立即执行一条 CLI 命令以关闭用户的计算机并会随着电脑重启再次启动。 稿源：本站翻译整理，封面来源：百度搜索

法国媒体和论坛最近在谈论一个新型的针对 Facebook Messenger 用户的特洛伊木马 Eko 。该恶意软件利用社会工程策略伪装成看似来自好友分享的热点视频链接，一旦用户点击链接的信息，随后会收到通知要求安装 Chrome 浏览器扩展，这实际上是恶意软件 Eko 。扩展安装后，用户将收到不需要的广告信息，恶意软件还将收集设备中的敏感信息包括银行账户信息，此外还会继续向受害者 Facebook Messenger 的联系人发送恶意链接。 稿源：本站翻译整理，封面来源：百度搜索