本周三举行的年度 Pwn2Own 黑客大赛上，趋势科技举办的 Zero Day Initiative（ZDI）活动上，有两起针对苹果 Safari 浏览器的攻击，其中一次取得了成功。根据博客分享的细节，来自 phoenhex 的 Samuel Groß 利用包含 macOS 提权漏洞的三个 BUG 链成功入侵了 Safari。

...

外媒 2 月 25 日消息，Core Security 发现趋势科技基于 Linux 的电子邮件加密网关的 Web 控制台中存在多个安全漏洞（ CVE-2018-6219 ~ CVE-2018-6230），其中一些被评为严重等级的漏洞能够允许未经身份验证的远程攻击者以root权限执行任意命令。目前受影响的软件包是趋势科技电子邮件加密网关 5.5 （Build 1111.00）及更早版本。

...

据外媒 7 月 25 日报道，趋势科技（Trend Micro）与以色列安全公司 ClearSky 研究人员近期联合发布一份详细报告，指出伊朗 APT 组织 CopyKittens 针对以色列、沙特阿拉伯、土耳其、美国、约旦与德国等国家与地区的政府、国防与学术机构展开新一轮大规模网络间谍活动 “ Operation Wilted Tulip ”。

...

据外媒 6 月 16 日报道，安全研究人员近期发现一款新型 “无文件” 勒索软件 Sorebrect，允许黑客将恶意代码隐身注入目标系统中的合法进程（svchost.exe）并终止其二进制代码以规避安全机制检测，还能通过使用 wevtutil 删除受影响系统的事件日志阻碍取证分析。

...

趋势科技最新调查报告显示，网络犯罪分子于 2016 年 1 月至 2017 年 3 月利用恶意软件勒索赎金累计达 10 亿美元，其恶意组织数量与去年相比增长 752% 。目前，黑客早已瞄准全球知名企业与组织机构展开持续性网络攻击活动。

...

据外媒 10 日报道，趋势科技（ Trend Micro ）安全研究人员发现物联网（ IoT ）僵尸网络 Persirai 针对 1000 多种 IP 摄像机模型展开攻击。目前至少 120,000 台 IP 摄像机已遭受网络攻击，而多数受害者未能察觉自身设备暴露于互联网之中。

...