据外媒报道，网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现，旨在针对目标系统展开新一轮攻击浪潮。知情人士透露，虽然 Terdot 于 2016 年中期就已存在，但该木马再次重现着实引人注意。据称，该木马新添一项网络间谍功能， 此外，研究人员经进一步分析发现该木马不仅使用了域生成算法（DGA）规避安全措施检测，还利用了中间人（MITM）攻击操纵多数社交媒体与电子邮件的平台流量，从而实现用户信息拦截功能。安全专家表示现在的 Terdot 已经超越了银行木马 Trojan 的能力，...

据外媒 11 月 6 日报道，安全公司 Skyhigh 将管理员对亚马逊 AWS S3 存储器配置错误的情况命名为“ GhostWriter 漏洞 ”，其首席科学家兼总工程师 Sekhar Sarukkai 周五在博文中发布警告称 “ GhostWriter 漏洞或将允许黑客针对托管公司的客户/内部 研究人员表示，攻击者只需要通过互联网识别具有写入权限的公开 S3 存储器后就可访问目标服务器并覆盖所有数据与文件，或上传恶意软件至存储器。此外，存储 JavaScript 或其他代码的存储器管理人员更应该关注这个问题，以确保黑客不会为了分发恶意软件、挖掘比特币等操作默默覆盖原始内容。...