Office漏洞让个人电脑黑客控制用于挖矿

下载的恶意软件能够为攻击者窃取浏览器、电子邮件等账户密码，窃取加密货币钱包，盗取包括Office，SQL Server，Adobe和Nero在内的200多种流行软件应用程序的许可证密钥。

甲骨文服务器出漏洞：攻击者用漏洞挖矿获取加密货币

攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具，使用它来进行加密货币挖矿。

门罗币挖矿机已瞄准Linux和Windows服务器

Check Point和Certego发布报告指出，近期新型加密货币挖矿恶意软件“RubyMiner”使用多项漏洞利用，在网上搜寻老旧的Web服务器

1150万次自动化模拟数据显示：常规渗透加提取方法仍然行之有效

网络安全公司SafeBreach近期发布了最新版本的“黑客秘笈”（Hacker’s Playbook）报告，报告指出许多组织机构仍难以应对最常见的渗透、数据渗漏和横向移动攻击方式。

攻击者可操作射频信号从工业网络中窃取数据

中窃取数据。攻击者如果可以访问目标组织的设备，他们就可以向PLC上传一个恶意梯形图，并通过它来提取敏感数据。

Linux和Windows服务器要小心，新恶意活动来袭秒变“门罗币”挖矿工具

在Zealot活动中，攻击者利用这两个漏洞开发了能够同时针对Linux和Windows服务器发起攻击的恶意软件。在Linux服务器上，攻击者将使用似乎从EmpireProject后期开发框架中获得的Python脚本来下载并安装门罗币挖矿工具。

卡巴斯基实验室：构建ATM僵尸网络并不困难

卡巴斯基实验室的研究人员认为，恶意攻击者可通过专门的搜索引擎和特定关键字搜索联网ATM机，然后组成僵尸网络。ATM变僵尸网络的多种方式　　恶意攻击者能访问ATM上运行的软件，以此控制钱箱并提现。

微软Office曝存在17年之久的“全版本影响”老洞，无需用户交互实现恶意程

当人们仍在着急处理“没有补丁”的微软MS Office内置DDE功能威胁时，有研究人员又发现了Office的另一个严重漏洞，攻击者可以利用该漏洞，无需受害者用户交互

七个最容易被网络钓鱼盯上的部门

Barracuda Networks内容安全服务副总裁阿萨夫·塞登，分享了他在攻击者针对不同业务部门的方法，以及员工被网络钓鱼风险值方面的一些洞见。

卡巴斯基：“连接医疗”（Connected Medicine）的安全隐患及其安全建议

该术语是指连接到医疗机构网络的大量工作站、服务器和专用医疗设备（其简化网络拓扑结构图如下所示）：而一旦恶意攻击者成功获取医疗连接设备或工作站的访问权限后

攻击者利用WordPress、Joomla和JBoss服务器“挖矿”

IBM X-Force团队收集的遥测数据显示，今年1月~8月，在企业网络上安装加密货币挖矿工具的攻击数量增长六倍。过去几个月浮出水面的虚拟货币挖矿恶意软件的感染事件包括：　　今年1月，Terror Exploit Kit释放门罗币“挖矿机”。

解密攻击者如何利用D-Link路由器构建僵尸网络

在这篇文章中，我们将跟大家讨论我们在几台顶级D-Link路由器中发现的安全漏洞，受影响的路由器型号如下：个漏洞的分析如下

IE11被曝存安全漏洞：攻击者可恶意收集用户数据

据外媒Neowin报道，网络安全专家Michael Caballero最近的一篇博文显示，Internet Explorer 11存在一个新的安全漏洞

开启夜视功能的摄像机被曝可以暗中传输数据

来自以色列内盖夫本古里安大学的研究人员团队日前证明，配备红外设备以启动夜视功能的的安全摄像机能够被暗中访问，并且还可以传输和接收来自其他网络的数据。

微软发布《第22次安全情报》云安全形势严峻

在当今云服务面临的威胁中，微软指出了两大威胁：一是账户泄露和密码安全，二是云服务武器化。随着更多的网站遭到破坏，密码被盗，攻击者试图在多个服务上重复使用被盗的凭据。

美国能源企业遭到攻击：俄罗斯黑客运用“模版注入”实施的一次巧妙钓鱼

上周，各家美国媒体对于俄罗斯发动对于美国能源及核能系统的攻击而脸色大变，议论纷纷。研究人员发现这次使用的“模板注入”攻击与名为 Phishery 的开源工具之间存在一定联系。

欺骗防御技术新功能：用邮件数据欺骗攻击者

长久以来，黑客在网络钓鱼攻击中向企业用户发送虚假邮件，以期钓中并利用用户。如今，安全公司 Illusive Networks 利用邮件数据欺骗功能，植入虚假信息诱骗捕获攻击者，反转攻防形势。

没有密码会话劫持是如何实现的？

Judith Myerson：如果攻击者具有本地Windows管理员权限，则可在不知道用户密码的情况下，远程劫持用户的会话。在会话劫持开始之前，攻击者进入任务管理器的用户选项来查看每个用户账户的状态，任务管理器比命令行更容易获取用户状态。

攻击者利用7号信令（SS7）中的漏洞从德国银行偷取钱财

近日，位于德国的O2-Telefonica公司通过《南德意志报》证实，其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。攻击者利用SS7协议中的漏洞就可以绕过利用SMS识别用户的主要Web服务（例如Facebook，WhatsApp）的任何身份验证过程。

日产生50亿条金融交易的SWIFT攻击正在进化

攻击者也是越战越勇的类型，他们开始改变策略，从对用户终端的攻击，转变到对驱动银行系统本身的应用和网络的攻击。很明显，此类攻击正演变得越来越复杂，他们正将攻击堆栈向底层移动，从终端用户，移动到之前尚未触及的银行系统和安全措施上。