新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT

趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT（远程访问木马）的垃圾邮件运动，而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot（“肉鸡”）上。

五角大楼对俄、中说“不”，拟定软件禁购公司列表

7月27日的记者简报中，美国国防部主管采购和维护的次长 Ellen Lord 称，官方耗费半年时间编制了该所谓的“不要买”列表。编制该列表的目的是阻止美国武装力量及其承包商购买或使用源自俄罗斯和中国的代码，以防这些代码可

IBM将AI聊天机器人引入终端安全管理

7月30日，IBM宣布将往MaaS360统一终端管理(UEM)安全平台中添加基于人工智能的聊天机器人功能。新的MaaS360助手可以语音聊天也可以文字聊天，用户能用自然语言搜索邮件、查找文档和待办事项。

在“拼多多”上砍价会被扣款？ 八成是你点击了钓鱼链接

与拼多多有关的一切，无疑是近期的舆论热点。甚至有用户反映，自己在点击拼多多链接“砍价”之后，银行卡却被莫名其妙地被扣了钱。趋势科技发现，扣钱并不是拼多多平台所为，而是网络不法分子通过伪造的钓鱼链接，诱导受害者提供银行卡号

PowerGhost新型加密软件发起全球性攻击 利用 永恒之蓝 传播

安全专家发现了一个名为PowerGhost的新型加密货币矿工，它可以利用无文件感染技术进行传播。PowerGhost以企业为目标，利用永恒之蓝漏洞进行传播，一旦感染了计算机，PowerGhost就会尝试使用各种攻击来升级

Reddit社交平台遭数据泄露 黑客绕过基于短信认证的2FA

Reddit今天宣布了一项安全漏洞。该社交平台表示，黑客在绕过双因素身份验证（2FA）并窃取了一些电子邮件地址，日志和包含旧salt和哈希密码的2007数据库备份等信息后，入侵了几名员工的账户。

SamSam勒索软件出现新的变种 目前已获利近6百万美元

安全专家发布了一份关于黑客的数百万美元黑市业务的报告，他们分析了SamSam勒索软件案例作为案例研究。跟踪犯罪团伙管理的比特币地址的研究人员发现，自 2015 年 12月威胁出现以来，SamSam勒索软件背后的骗子已经从

金钱难寐，大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘

2010年，Laszlo 使用 10000 个比特币购买了两张价值25美元的披萨被认为是比特币在现实世界中的第一笔交易。2017年，区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到，2010年的那两块披萨，能

量子技术威胁加密基础 区块链或成救星

信息技术的伟大突破之一正将世界抛向巨大变革的风口浪尖。从数据分析到机器学习，计算机科学所有领域的跨越式迈进，都将源于该重大突破。但所有人类技术成就，从内燃机到核电，都具备双刃剑属性，量子技术也不例外。量子计算机已经在保护

从抗D、密钥到调查审计 谷歌发布多款最新云安全工具

7月25日，谷歌发布一系列云安全工具，帮助客户安全访问资源，并为数据及应用提供更好的防护。