HackerNews.cc 10 月 20 日消息，网络安全公司 Check Point 研究人员近期发现一波新型物联网（IOT）僵尸网络神秘来袭，全球百万企业已被感染，其中美国、澳大利亚等地区受影响情况最为严重且感染数量仍在持续增加。据称，它与此前影响全球的僵尸网络 Mirai 有多数相似之处。 调查显示，该僵尸网络于今年 9 月出现，且可能要比想象的更加复杂。黑客试图利用各种 IP 摄像机模型中的已知漏洞展开攻击，其受影响设备包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys 与 Synology。研究人员推测，...

图一：浏览器劫持软件 Fireball 图二：宙斯 Zeus 8、↑Pykspa 蠕虫：通过从设备中提取个人用户信息，并使用域名生成算法（DGA）与远程服务器进行通信。

9、↑木马 Pushdo：除了可以感染系统、下载 Cutwail 垃圾邮件模块外，还可用于安装其他第三方恶意软件。...

流行的商业社交网络 LinkedIn 已在全球 200 多个国家拥有超过 5 亿会员。无论您是一名经理想要扩大团队力量还是一名毕业实习生寻找求职机会，LinkedIn 都是扩展职业关系的首选之地。其中该网站最常被使用的平台 Messenger 允许用户轻松发送简历、传递学术研究并在线分享职位描述。 ○ 漏洞 1：编写恶意 PowerShell 脚本 攻击者编写了一份恶意 Power Shell 脚本，并将其保存为 .pdf 格式后上传至 LinkedIn 的 CDN 服务器：...

据外媒 8 月 15 日报道，Check Point 研究人员近期发布安全报告，指出一名尼日利亚黑客利用网络钓鱼邮件在过去 4 个月内针对全球超过 4000 家组织展开网络攻击活动，旨在感染企业网络系统、窃取银行数据并进行诱导欺诈，其中涉及多家关于石油、天然气、银行与建筑等行业的国际知名公司。 研究人员经调查后发现，黑客伪造来自世界第二大石油生产厂商沙特阿拉伯国有石油公司（Saudi Aramco）的银行密件抄送给众多目标企业的内部财务人员邮箱，以诱导他们披露更多公司财务信息，或点击下载感染恶意软件 NetWire 及 Hawkeye 附件。其中，...

图一：RoughTed 受攻击地区分布 图二：全球威胁风险指数（绿色：低风险；红色：高风险风险；白色：数据不足） 6、勒索软件 Jaff：自 2017 年 5 月开始由 Necrus 僵尸网络传播。

7、Conficker 蠕虫：允许攻击者远程操作、下载恶意软件。僵尸网络控制受感染设备并联系 C＆C 服务器接收指令。

8、多用途机器人 Nivdort：又名 Bayrob，...

网络安全公司 Check Point 研究人员本月 6 日称，恶意软件 CopyCat 新变种已经导致全球范围内的 1400 多万台 Android 设备受到感染。据悉，该病毒可 ROOT 手机和劫持应用，借此已经牟取了数百万美元的欺诈性广告收入。研究人员称，大多数受害人都来自亚洲， 谷歌在过去两年中一直都在追踪 CopyCat，并已对其 Play Protect 进行了更新以拦截这种恶意软件，但仍有数以百万计的受害人由于下载第三方应用和遭到钓鱼攻击而受到了损害。Check Point 称，目前并无证据表明 CopyCat 是在谷歌 Google Play 应用商店中传播开来的。...

本月早些时候，Check Point 安全中心发布了威胁分析报告，其中谈到了名为 “ 火球 ”（Fireball）的网络威胁。Check Point 分析师将 Fireball 描述为来自中国的威胁行动，全球感染了超过 2.5 亿台电脑和 20% 的企业网络。但微软今天表示， 微软和 Check Point 都同意 Fireball 套件用于感染系统的传递机制，即 Fireball 充当浏览器劫持者，可以将其变成一个功能齐全的恶意软件下载器。 Fireball 能够在受害者机器上执行任何代码，进行窃取凭据到删除其他恶意软件的各种操作。Fireball 主要通过捆绑传播，...