YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击，因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上，该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。 目前尚不清楚攻击的来源是什么，但大多数受影响的视频都是从 Vevo 帐户上传的。根据 The Verge 的一份报告，其他受影响的视频包括 Chris Brown，Shakira，Selena Gomez，Katy Perry和 Taylor Swift 的歌曲。大多数这些剪辑已经被编辑以去除损坏的内容。 其中一名参与攻击的黑客说，他们使用脚本来篡改视频。与此同时，他黑客组织的另一名成员威胁要取消美国宇航局的 YouTube 频道，以及有争议的保罗兄弟洛根和杰克频道。 稿源：cnBeta，封面源自网络；

据外媒报道，继 Facebook、Twitter、YouTube 之后，现在，美国又一个人气网站也被曝出曾沦为俄罗斯干预 2016 年总统大选的工具，它就是 Reddit。网站 CEO Steve Huffman 周一承认，该公司已经删除了数百个疑似来自俄罗斯或跟干预宣传活动存在直接关联的账号。 Huffman 表示，他们已经找到并删除了上百个账号，而他们发现的每个账号都在扩大他们的搜索范围。 另外他还补充称，这些账号大多数都曾因违反相关使用条款而在 2015 年和 2016 年被禁过。不过， Huffman 指出，Reddit 并没有出现跟这些俄罗斯账号相关的广告，因为网站的广告都是经由人力审查，此外 Reddit 的广告政策对过于有争议的政治或文化观点都有明确的禁发规定。 Huffman 表示，目前最大的问题是 Reddit 用户是否无意中分享了那些来自俄罗斯的蓄意宣传内容。不过他并未就此给出网站将可能采取的措施，仅表示希望能有一个解决办法来禁止这种宣传。 相关阅读： Reddit 首席执行官承认删除“数百个”俄罗斯宣传账户 稿源：cnBeta，封面源自网络；

近日，YouTube 视频网站用户抱怨他们的反病毒程序在访问 YouTube 时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意 JavaScript 注入网站和广告中，用户加载 Youtube 的时候，名为 Cryptojacking 的恶意代码就会启动，占用掉用户 80% 的 CPU 性能来挖掘一个名为 Monero 的加密货币。 Monero（门罗币）是一种新型的加密虚拟货币，它比之前的比特币更加匿名，用户交易时完全隐蔽，因而受到矿工们的热烈欢迎。而 Cryptojacking 正是基于挖掘门罗币提出的一个脚本程序，本意是为网站用户和脚本所有者建立一种协议，脚本所有者利用用户电脑CPU采矿，用户换取免费的电影、去广告等等。 但是，人总是贪婪的，这个脚本很快就泛滥开来，一些黑客开始无节制得利用 Cryptojacking 在别人电脑上挖矿，甚至将用户的 CPU 占用 90% 以上。去年，一些黑客开始将 Cryptojacking 做成病毒的形式植入到各种网站上，用户只要打开这些网站，电脑就会被劫持作为黑客的挖矿工具。 这也不仅仅是针对外网，2017 年 11 月，就有消息称中国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒，学生运行安装包以后，该后门病毒接受黑客远程指令，利用中毒电脑刷广告流量和挖矿生产“门罗币”，还有之前星巴克的公共 Wi-Fi 也出现了类似劫持脚本。 目前，门罗币的价格约在 300 到 400 美元之间浮动，而且总体呈上涨趋势，估计网络上还会出现更多劫持病毒，提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。 稿源：cnbeta.com，封面源自网络

YouTube 最近成为了网络罪犯、销售黑客工具的平台，不同水准的黑客之间也在相互较劲。 安全公司 Proofpoint 近期研究发现，部分在 YouTube 销售的网页模板和钓鱼工具包暗藏隐秘后门，“店家”承诺帮助买家发动钓鱼攻击，然而在买家利用工具进行钓鱼的同时 自己的信息也将被悄悄传回卖方。 “解码的样本中发现了（钓鱼工具）作者的 Gmail 地址，每次使用钓鱼工具获取的结果都会传送至该邮箱” Proofpoint 研究员表示，“在同一款软件其他样本中，还有另一组邮件辅助接受信息，目前尚不清楚是原作者所为又或是其他黑客改编后在发布的”。 让人意外的是 YouTube 上这些广告视频发布了许久却未被系统监管。大多数的视频教程包括演示钓鱼工具以及引导用户至对应网站购买。 稿源：本站翻译整理， 封面：百度搜索