Broadcom旗下的赛门铁克发现并警告用户：攻击者试图部署WastedLocker勒索软件，对美国公司进行了一系列攻击。这些攻击的最终目标是通过对受害者的大多数计算机和服务器进行加密来削弱受害者的IT基础架构，以要求获得数百万美元的赎金，目前至少有31个组织受到了攻击， 是一种相对较新的定向勒索软件，在NCC Group发布之前就已被记录，而赛门铁克正在对受影响的网络进行扩展。WastedLocker被归因于臭名昭著的“Evil Corp”网络犯罪组织，Evil Corp曾与Dridex银行木马和BitPaymer勒索软件相关联，勒索金额高达数千万美元。...

作为Unit 42主动监控野外传播威胁工作的一部分，我最近发现了新的Hoaxcalls和Mirai僵尸网络活动，是针对赛门铁克安全Web网关5.0.2.8中的身份验证后的远程执行代码漏洞。该产品已逐渐淘汰，于2015年到期，产品支持于2019年到期。目前还没证据表明其他版本的固件易受攻击， 2020年4月24日，第一个利用该漏洞的攻击实例浮出水面，这是同月早些时候首次发现的僵尸网络演化的一部分。这个最新版本的Hoaxcalls支持其它命令，这些命令允许攻击者对受感染的设备进行更大的控制，比如代理通信、下载更新、保持跨设备重启的持久性或防止重启，以及可以发起更多的DDoS攻击。...

以上所示的命令列表帮助攻击者窃取信息，包括“ 与最近访问的计算机有关的任何信息、网络适配器信息、可用网络共享、映射驱动器以及受感染计算机上存在的文件 ”。 《New Orangeworm attack group targets the healthcare sector in the U.S., Europe, and Asia》 消息来源：Thehackernews，编译：榆榆，审核：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

据外媒报道，根据赛门铁克的一份新报告显示，2017 年最后一个季度“ 加密劫持 ”事件上涨了8500%。“ 加密劫持 ”指的是劫持他人计算机进行加密货币挖矿行为。据统计，该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了 24%、16%， 赛门铁克通过对加密劫持的追踪了解到，其兴起的部分原因则是因为挖矿软件的易操作性、低门槛，它成为了许多人赚钱的途径之一。总体来看，加密劫持在 2017 年的发生数量上涨了 34000%。...

据外媒 Betanews 报道，安全公司赛门铁克宣布，其将不再向美国全国步枪协会（NRA）的成员提供其产品的折扣。上周在佛罗里达州帕克兰发生的枪击事件之后，枪支管控问题重新引发讨论。许多公司面临着与 NRA 断绝关系的压力，而赛门铁克是采取这一举措的第一家科技巨头。 NRA 成员以前能够利用获得一系列 Symantec 产品（包括 LifeLock 和 Norton 产品）超过 50％ 的折扣。虽然有些优惠仍然列在赛门铁克网站的一个页面上，但该公司在 Twitter 宣布将不再为 NRA 成员提供折扣：
赛门铁克已经停止与美国国家步枪协会合作的折扣计划。 稿源：cnBeta，封面源自网络；...

据路透社报道，安全软件制造商让俄罗斯政府在其产品中寻找漏洞。这是美国使用该软件的机构所关心的问题。据路透社报道，俄罗斯被允许挖掘美国政府使用的软件漏洞。路透社周四报道，SAP，赛门铁克和迈克菲都向全球客户销售业务和安全软件，这让俄罗斯当局能够审查他们的代码。 这是一个令人担忧的问题，因为美国政府机构也使用该软件，美国立法者和安全专家告诉路透社，俄罗斯知道的任何漏洞都会带来安全风险。...

近年来，随着加密货币的价格被不断炒高，黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告，公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行，这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比，加密货币显然更有赚头。通常情况下， 据赛门铁克所述，最近几周，挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币（Menero）相关 —— 因其算法对 CPU “ 更加友好 ” 一些 —— 而不是比特币（Bitcoin）或以太坊（Ethereum）。
仅在 11 月下旬，该公司就日常检测并清除了 300 万次，...

HackerNews.cc 11 月 7 日消息，赛门铁克研究人员近期发现神秘黑客组织 SowBug 正肆意分发一款新型恶意软件 “Felismus”，意在窃取阿根廷、巴西、厄瓜多尔、秘鲁与马来西亚等多国政府机构的外交机密。
Felismus 是一款复杂的远程访问木马， 研究人员表示，他们已经发现黑客通过 Starloader 工具分发恶意文件 AcrobatUpdate.exe 和 Intelupdate.exe 的证据。不过，值得注意的是，攻击者并没有损害系统软件本身，而是重新命名了恶意文件的名称，使其与合法软件所使用的文件名类似，并将它们放置在目录中，...

赛门铁克的安全研究人员近期发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。据悉，该恶意程序冒充正规应用感染设备后添加到僵尸网络之中。研究人员发现了至少 8 个应用，其下载量在 60 万至 260 万。 调查显示，恶意软件主要针对美国用户，但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。目前，Google 已经将这些应用移除。对恶意应用的分析发现，应用程序通过 9001 端口与 CC 服务器相连，以接收相关命令。CC 服务器使用 SOCKS 请求该应用程序打开套接口，...

赛门铁克 CEO Greg Clark 接受路透社采访时表示，该公司不再允许政府检查其软件的源代码，担心这会危及到其产品的安全。美国科技公司为了在俄罗斯和中国等国获得产品出售许可证而允许政府检查产品源代码。 赛门铁克也曾是其中一员，允许相关政府检查其软件的源代码。但随着国家支持的黑客攻击活动的增加，允许政府检查源代码增加了安全风险，可能会导致客户失去对其产品的信心。Clark 称，检查源代码构成了不可接受的风险。 稿源：solidot奇客，封面源自网络；