Ursnif病毒变种全球泛滥 利用安全厂商签名躲避查杀

11月16日，雷锋网从火绒安全团队获悉，“Ursnif ”木马病毒新变种在全球范围内泛滥，并且保持每日更新的活跃态势，持续作恶，窃取用户隐私数据。其实该病毒早在2015年就已出现，奇葩的是，虽然曾多次被安全厂商截获，但一直活跃到现在。

Ursnif 病毒新变种全球泛滥 利用安全厂商签名躲避查杀

从火绒安全团队获悉，“Ursnif ”木马病毒新变种在全球范围内泛滥，并且保持每日更新的活跃态势，持续作恶，窃取用户隐私数据。据分析，病毒入侵用户电脑后，会窃取用户浏览器信息、银行用户名及密码等隐私数据，然后将信息发送给病毒作者。

加强版银行木马Ursnif来袭，主要针对日本进行攻击

据IBM X-Force的研究人员透露，从上个月开始，网络罪犯分子就开始通过垃圾邮件传播一个臭名昭着的银行木马——Ursnif。针对日本的Ursnif变种将攻击的具体对象设定为本地网络邮件、云存储、加密货币交易平台和电子商务网站的用户凭证。

警惕！垃圾邮件程序窃取7.11亿条记录

安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序（spambot）列表，并称这表明我们需要更多地了解垃圾邮件程序业务

新型Ursnif银行木马：添加鼠标移动反检测技术

2017年7月，安全研究人员发现新型Ursnif银行木马利用巧妙的技术规避沙盒环境和自动化虚拟机，并根据鼠标移动检测真实用户是否在与计算机交互。

中东多国与卡塔尔断交或为黑客入侵所致？ FBI协助调查

该地区的其它国家，包括沙特阿拉伯和阿联酋认为卡塔尔官方媒体对其国家元首的报道足以证明，卡塔尔违反了海湾地区的外交政策。

FireEye：APT28曾攻击黑山政府,黑客影响外国政治进程

里德指出，至于黑山共和国遭遇的网络钓鱼计划与APT28有关的说法，FireEye对此有“把握”。1999年3月后，仍有捷克、匈牙利、波兰三国，成为了首批加入北约的前华沙条约国家，也首次践踏了俄罗斯划下的北约东扩“红线”。

针对网银木马Ursnif的全球网络分销检测及分析

臭名昭著的网银木马 Ursnif（a k a Gozi），在过去的一年多里，一直将日本作为其主要的攻击对象。Web服务器则主要用于，托管网银木马及垃圾邮件bot文件，以支持分发的垃圾邮件内的的恶意下载程序，能从远程下载网银木马。