本周三举行的年度 Pwn2Own 黑客大赛上，趋势科技举办的 Zero Day Initiative（ZDI）活动上，有两起针对苹果 Safari 浏览器的攻击，其中一次取得了成功。根据博客分享的细节，来自 phoenhex 的 Samuel Groß 利用包含 macOS 提权漏洞的三个 BUG 根据官方新闻稿提供的细节，这个漏洞还能对 MacBook Pro上TouchBar 的文本进行篡改。凭借着这个 BUG 链，Groß 成功的获得了 6.5 万美元，并以 6 分的成绩获得了梦寐以求的“ Master of Pwn ”头衔。...

外媒 2 月 25 日消息，Core Security 发现趋势科技基于 Linux 的电子邮件加密网关的 Web 控制台中存在多个安全漏洞（ CVE-2018-6219 ~ CVE-2018-6230），其中一些被评为严重等级的漏洞能够允许未经身份验证的远程攻击者以root权限执行任意命令。 在这些漏洞中，最严重的是 CVE-2018-6223，可能会被本地或远程攻击者利用来获得目标设备的 root 权限，以便于执行任意命令。目前来说，该漏洞与设备注册时缺少身份验证有关。
具体细节为：管理员在部署过程中需要通过注册端点配置运行电子邮件加密网关的虚拟设备，...

据外媒 7 月 25 日报道，趋势科技（Trend Micro）与以色列安全公司 ClearSky 研究人员近期联合发布一份详细报告，指出伊朗 APT 组织 CopyKittens 针对以色列、沙特阿拉伯、土耳其、美国、约旦与德国等国家与地区的政府、国防与学术机构展开新一轮大规模网络间谍活动 “ O APT 组织 CopyKittens（又名：Rocket Kittens）至少从 2013 年以来就一直处于活跃状态，曾于 2015 年面向中东地区 550 个目标展开攻击。据悉，该报告详细介绍 CopyKittens 在新网络间谍活动中采取的主要攻击手段：
1、水洞攻击：通过植入 JavaScri...

据外媒 6 月 16 日报道，安全研究人员近期发现一款新型 “无文件” 勒索软件 Sorebrect，允许黑客将恶意代码隐身注入目标系统中的合法进程（svchost.exe）并终止其二进制代码以规避安全机制检测，还能通过使用 wevtutil 删除受影响系统的事件日志阻碍取证分析。 勒索软件 Sorebrect 可利用 Tor 网络匿名连接至命令与控制（C＆C）服务器中。与其他勒索软件不同的是，Sorebrect 专门针对各行（制造、技术与电信）企业系统注入恶意代码，以便在本地系统和共享网络中加密文件。...

图一：2016 年 1 月至 2017 年 3 月勒索软件威胁区域分布 图二：如何缓解与预防勒索软件攻击活动 不断变化的勒索赎金行为迫使受害者为确保业务的正常运作而付出高额代价。值得注意的是，支付赎金并不意味着就可以恢复数据。而面对此类威胁，与其补救于已然，不如防范于未然。目前，安全专家建议各组织机构采取基本的预防措施以尽量减少网络安全的风险。

原作者： Keith Cortez， 译者：青楚，...

据外媒 10 日报道，趋势科技（ Trend Micro ）安全研究人员发现物联网（ IoT ）僵尸网络 Persirai 针对 1000 多种 IP 摄像机模型展开攻击。目前至少 120,000 台 IP 摄像机已遭受网络攻击，而多数受害者未能察觉自身设备暴露于互联网之中。 研究人员表示，攻击者利用新型恶意软件通过 TCP 端口 81 可轻松访问 IP 摄像机 Web 界面。一旦攻击者登录受感染设备 Web 界面，即可强制 IP 摄像机连接恶意网站并自行下载执行恶意 shell 脚本。...