据外媒 7 月 20 日报道，思科（ Cisco ）根据长期积累的研究成果最新发布《 2017 年中网络安全报告 》，指出全球行业安全状况有所改善，网络威胁变化与复杂程度有增无减。据称，其改善主要体现在检测时间。2015 年 11 月检测时间长达 39 小时， 从另一个角度看，科技发展创造了一个日益增长、亟待维护的威胁局面，但 IT 动态环境可见度的缺乏、影子 IT 带来的风险、安全警报此起彼伏、IT 安全环境的复杂程度致使资源匮乏的安全团队不得不与当下强劲多变的网络威胁奋力搏杀。...

近年来，随着网络犯罪分子以组织化形式存在，黑客攻击手段已越来越多的被用于商业化发展。即网络犯罪分子可通过租用扩展黑客工具与技术（漏洞套件、勒索软件）构建威胁发动攻击，将其演变成大型企业攻击活动。调查显示，恶意软件即服务（MaaS）的普及滥用日益增加， 恶意软件 Ovidiy Stealer7 攻击活动 Proofpoint 安全研究人员发现恶意软件 Ovidiy Stealer7 在以俄语为主的暗网论坛中低至 7 美元出售，即便是技术小白也能轻松窃取目标设备信息。
Ovidiy Stealer 于今年 6 月开始在暗网销售，有开发团队定期更新。分析显示，该恶意软件目前具有多个版本，...

据 外媒 28 日消息，疑似 Petya 勒索软件原作者现身 Twitter，表示愿意帮助 NotPetya 勒索软件受害者恢复文件。 从 Janus 在 Twitter 信息上看，他可能已经掌握一个主解密秘钥，或适用于新版的 NotPetya 感染文件，能够帮助受害者解密被锁住的文档。
Janus 曾在去年 3月以 勒索软件即服务（RaaS）的方式将 Petya 出售给其他黑客， 稿源：据 thehackernews 报道翻译整理，译者：FOX...

勒索软件作为一种有利可图的商业模式一直被网络犯罪分子广泛利用。鉴于此，新型勒索软件即服务（RaaS）在网络生态系统中取得长足发展也就不足为奇了。恰好，本周末安全专家发现一款名为 Shifr 的新型 RaaS，仅需三步即可创建一款简单的勒索软件。 据悉，该网站托管在 Dark Web 上，堪称最易使用的 RaaS 网站，消费者可以用比特币支付赎金。Shifr 采用 Go 语言编写，命名源自加密字段扩展名，可能与 Trojan.Encoder.6491（首款用 Go 语言编写的勒索软件）有关。...

据外媒 8 日报道，安全情报公司 Recorded Future 近期发现勒索软件 Fatboy 开始实施动态 RaaS 模式，基于受害者地理位置设置赎金金额。
勒索软件 Fatboy 于 3 月 24 日在俄罗斯知名网络犯罪论坛被发现， 勒索软件 Fatboy 目前已感染超过 5000 种扩展名文件，其中攻击者除使用 AES-256 加密每个文件以外，还会使用 RSA-2048 加密所有密钥。一旦目标系统感染勒索软件，其设备将收到一张勒索赎金票据，警告受害者在特定期限内缴纳赎金，否则将丢失所有系统文件。...

据外媒 21 日报道，安全研究人员近期发现暗网市场中正在出售一种新型勒索软件 Karmen 以及其衍生出的“勒索软件即服务（RaaS）模式”。调查显示，俄罗斯网络犯罪组织 DevBitox 以用户名 Dereck1 的身份在顶级暗网中出售这款勒索软件。 此外，勒索软件还具备专用控制面板功能，允许人们定制个性化攻击服务。Recorded Future 研究人员表示，对于购买勒索软件 Karmen 的网络犯罪分子来说，使用控制面板是极其简单的事情，因为仅需极少的技术与知识。...