核武器实验室的计算机通常应该用于模拟聚变反应等事情。然而据外媒CNET报道，俄罗斯联邦核子中心的科学家却被指控试图用超级计算机来进行加密货币交易而被捕。根据英国广播公司（BBC）周五的报道，俄罗斯联邦核心中心的科学家因“未经批准将电脑设备用于私人目的，包括进行所谓的‘挖矿’行为”而被捕。 如果你拥有一台功能强大的计算机，“挖矿”将可以是一份有利可图的事业，并且在早期可以产生有用的回报。不过最近随着比特币等加密货币价格的下降，大幅影响了“挖矿”收益。 据 BBC 和俄罗斯国际文传电讯社报道，这起案件的细节仍未透露，但当地新闻媒体称超级计算机被用于这项工作。出于安全原因，这台超级计算机应该与互联网断开连接，当计算机连网时科学家的“挖矿”行为被发现。 俄罗斯联邦核子中心位于Sarov地区 稿源：cnBeta，封面源自网络

 全球最大石油运输公司 —— 俄罗斯管道巨头 Transneft 周五（12月15日）证实，其计算机系统感染了秘密挖掘加密货币 monero 的恶意软件。目前尚未知晓有多少设备受到影响，Transneft 官方也暂未透露更多细节。 据路透社报道， Transneft 公司发言人表示，加密软件系由 Transneft 公司电脑自动下载的，后被全部清除。公司目前已加强相应的网络安全系统，以防将来发生类似事件。Transneft 公司副总裁弗拉基米尔·鲁沙洛（Vladimir Rushailo）周四给公司高层通报了恶意软件一事，并表示：“公司硬件被用于挖掘加密货币一事已经被发现，可能会对生产力造成一定的负面影响”，但没有透露更多细节。 近几个月，受比特币暴涨的利益驱使，一些企业如 海盗湾、Politifact、UFC、Showtime 等甚至在他们网站上部署 JS 挖矿代码，以暗中通过用户 CPU 挖掘虚拟货币，就连星巴克的免费 Wi-Fi 也难免被恶意网站利用。而 Transneft 是迄今为止受恶意软件影响群体中最知名的公司之一，其生产线中具备齐全的硬件资源恰好能使恶意软件高效运作，并利用闲置产能来挖掘加密货币。业内安全专家也指出，未来黑客可能更多地利用企业硬件资源来挖掘虚拟货币。 相关阅读： 即使关闭浏览窗口，某些基于浏览器的挖矿软件还会偷偷运行 调查结果显示全球约 2500 家网站被植入挖矿代码、窃取加密货币 消息来源：路透社；封面源自网络；编译：FOX

目前浏览器制造商正在为浏览器增加更多的功能，并为浏览器提供更多硬件访问。  Google 甚至还基于 Web 浏览器创建了一个完整的操作系统。而现在，恶意软件作者正在争先恐后地利用这些功能。目前更狡猾的是一款基于浏览器的挖矿软件在用户关闭浏览器的情况下，还利用用户的硬件挖掘数字货币。 安全研究人员发现了一个基于 Javascript 的专门针对加密货币的挖掘程序Coinhive。使用 Javascript，Coinhive 能够将代码隐藏到网站中，并使用浏览器打开一个微小窗口隐藏在用户电脑系统状态栏下方，访问电脑硬件来开始挖掘，它会加速受害者用户电脑 CPU 老化，并减慢用户系统运行速度。 好消息是，现在至少用户可以很容易地解决和避免这种问题。当用户关闭浏览器之后，转到 Windows 任务管理器，并检查是否仍然有任何浏览器进程，并且强制结束这些浏览器进程，然后尽量避免访问可疑的网站。 稿源：cnBeta.com， 封面源自网络；编辑：FOX

俄罗斯反病毒软件公司 Dr.Web 近期发现了某个专门针对树莓派的 Linux 恶意软件来进行虚拟货币的挖矿行为。这个恶意软件通过脚本来扫描开放的 22 端口并利用树莓派默认账号密码连接 SSH。由于较老的树莓派设备默认的 SSH 账号和密码都是公开的， 因此当恶意软件扫描到开放了 22 号端口即可连接。 为了提高安全性自去年年底开始出货的新版树莓派设备已经默认关闭 SSH 并强制用户更改账号和默认的密码。然而较老的树莓派设备并未更新其系统因此账号密码依然是默认的， 这让具有针对性的恶意软件有可乘之机。树莓派官方称目前全球至少还有数百万台树莓派设备并未主动升级到官方发布的最新版的树莓派操作系统中。 恶意软件的行为： 当 Linux.MulDrop.14 成功感染树莓派设备后会下载其他配套软件用来挖掘目前存在的各种虚拟货币（挖矿）。尽管当前虚拟货币龙头老大是市价已经达到两万元的比特币，但由于挖掘难度非常大因此恶意软件并未挖掘。即便是非常庞大的树莓派僵尸网络用来挖掘比特币也没有多少收益，因此恶意软件转向挖掘难度低的山寨币。 2016 年时国内知名的播放器响巢看看（原迅雷看看）就私自在用户电脑上安装挖矿软件用来挖掘以太坊ETC。而部分恶意软件甚至看中了Android设备利用庞大的Android设备来挖掘其他类型的山寨币用来出售并获利。 应对策略： 针对此问题用户解决的方案其实非常的简单，绝大多数用户可能完全用不上外部 SSH 连接因此直接关闭即可。同时无论如何用户都应该修改掉默认的账户密码防止被爆破，当然为了安全起见升级版本才是最重要的事情。使用树莓派的用户可以直接选择在系统中进行更新，更新之后系统将会强制要求用户变更默认的账号和密码。 稿源：cnBeta、蓝点网，封面源自网络

据彭博社报道，一位美联储的前雇员未经授权在央行服务器上安装了比特币挖矿程序，在认罪之后他被判了 12 个月的缓刑和 5000 美元罚款。Nicholas Berthaume 曾是联储的一位通信分析师，能访问华盛顿联储理事会的一台服务器，他在服务器上安装了连接比特币网络的挖矿程序去挖掘数字货币。他还修改了某些安全防护系统使其能从家中远程访问服务器。在被发现之后，他通过删除软件试图掩盖其行为。他最终遭到了解雇和承认了罪行。他的行为没有造成任何联储信息的丢失，理事会在事故后加强了安全。 稿源：cnbeta，有删改，封面来源：百度搜索