美国政府的一份报告发现，攻击者越来越频繁地使用先进的战术来模糊和清洗他们的非法所得。 根据美国财政部金融犯罪执法网络（FinCEN）的一份报告，价值高达52亿美元的比特币交易可能与勒索软件支付挂钩，涉及最常见的10种勒索软件变体。 该报告还研究了今年上半年与勒索软件有关的可疑活动报告（SARs），即金融机构制作的关于可疑勒索软件付款的报告。该机构表示：“上述报告显示，2021年上半年，可疑活动涉及总价值为5.9亿美元，超过了2020年全年报告的总值（4.16亿美元）。”毫不奇怪，...

火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗币（合60余万人民币）。 一、 概述 该病毒早在2014年就已出现，并在国内外不断流窜，国外传播量远超于国内。据"火绒威胁情报系统"监测显示，从2018年开始，该病毒在国内呈现出迅速爆发的威胁态势，并且近期还在不断传播。...

最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案，是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称：自 2017 年 9 月份以来， Webroot首席技术官Hal Lonas说道：“从过去一年的新闻头条中，我们可以明显感觉到攻击者变得越来越有攻击性，且攻击方式更加的灵活。劫持来挖取加密货币的攻击方式已经成为新的威胁，它达到了攻击者的攻击预期：匿名性、易部署性、低风险和高回报。企业需要使用实时威胁情报来检测这种新威胁，...

据外媒报道，根据赛门铁克的一份新报告显示，2017 年最后一个季度“ 加密劫持 ”事件上涨了8500%。“ 加密劫持 ”指的是劫持他人计算机进行加密货币挖矿行为。据统计，该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了 24%、16%， 赛门铁克通过对加密劫持的追踪了解到，其兴起的部分原因则是因为挖矿软件的易操作性、低门槛，它成为了许多人赚钱的途径之一。总体来看，加密劫持在 2017 年的发生数量上涨了 34000%。...

此前遭受黑客攻击的日本加密货币交易所 Coincheck 宣布将停止处理三种致力于隐私性的加密货币门罗币（Monero）、达世币（Dash）和 Zcash。据《日本时报》报道，此举可能是应日本金融局（FSA）提出的交易所安全性改善要求。 稿源：，稿件以及封面源自网络；

据外媒报道，Bad Packets 报告公司的安全研究员 Troy Mursch 于近日发现，美国第三大报纸 “ 洛杉矶时报 ” 的网页上托管了加密挖掘软件，旨在利用访客的 CPU 挖掘门罗币。 根据 Troy Mursch 的说法，攻击者利用一个不恰当配置的 Amazon Web Services (AWS) S3 云存储桶来访问该网站，并将 Coinhive 软件脚本注入到程序中 。不过奇怪的是，受影响的网页是一个有关凶杀报告的页面，报道了过去 12 个月中在洛杉矶遇害的人。...

据美国科技新闻网站 The Register 报道，包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时，导致访问受感染网站的电脑秘密地挖掘数字加密货币。The Register 称，共有 4200 多个网站感染了该恶意软件， 最近一段时间，利用恶意软件感染电脑，使之为黑客挖掘数字货币的网络攻击日益猖獗。随着比特币和其他数字加密货币的交易量暴增，这种攻击模式最近几个月也越来越流行。 The Register 表示，访问受感染网站的电脑会被迫运行专门挖掘“ 门罗币 ”的软件，从而为幕后黑客谋取利益。...

外媒 2 月 6 日报道，网络安全公司 SentinelOne 的安全研究员发现，黑客利用热门的软件下载网站 MacUpdate 向 Mac 用户分发一个名为 OSX.CreativeUpdate 的加密货币挖掘矿工，其主要目的是通过劫持用户设备的 CPU，秘密窃取门罗币 。 据研究人员介绍，MacUpdate 网站提供的软件官方下载链接遭到黑客替换，从而导致用户设备受到感染。除此之外，这些假冒链接的域名还做了细微改变，使其看起来合法且令人信服。一旦用户下载安装，合法网站 public.adobecc.com 会被迫使安装一个有效负载，...

外媒 2 月 5 日报道，一张网上流转的备忘录照片中揭示了美国陆军网络保护团队（CPT）和美国安全局（NSA）的部分敏感信息：其中包括泄露 Tor、I2P、VPN 用户，开展追踪门罗币的联合项目等。
匿名网络对打击审查和确保言论自由至关重要，因此研究人员对这些追踪活动的意图尤为重视。
研究人员发现， DeepDotWeb 的研究人员向一些相关人士求证后，认为该备忘录信息很可能是真实的。不过 Tor、I2P 和 VPN 似乎还没有被情报机构完全掌握，虽然攻击者已经提出并实施了揭露用户的技术，但是这些技术对于监测行动并不十分有效。...

外媒 2 月1 日报道，安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫，其利用与 NSA 相关的 EternalBlue （“ 永恒之蓝 ” ）漏洞进行传播。据研究人员测试， CrowdStrike 称目前一些矿业的日常运营已受到 WannaMine 影响，比如由于如此高的 CPU 利用率，导致矿业公司的系统以及应用程序崩溃。...