Forcepoint 公司指出，全球数百家组织机构遭到一系列用 Qrypter 远程访问木马 (RAT) 的攻击。   首次现身于2016年 这款恶意软件常被误认为 Adwind 跨平台后门，

    在12小时内就感染40多万台计算机的大规模恶意软件活动由俄罗斯 BitTorrent 客户端 MediaGet 后门引发。 上周，微软 Windows Defender 团队曾发现并阻止了一

  Kroll Cyber Security 公司的研究人员在2017年发现并于近日公布了新型 POS 恶意软件“粉风筝 (PinkKite)”，它体积虽小但能对 POS 终端造成巨大损害。 研究人员

  凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞，影响所有 Windows 版本，可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。   在三月的周二补丁日，微

报告编号： B6-2018-031402 报告来源： 360CERT 报告作者： 360CERT 更新日期： 2018-03-14   事件描述 Samba作为Linux和UNIX系统上实现SMB协

Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。 Samba 是一款开源软件，运行在当前多数操作

  上个月，以色列本古里安大学的研究人员展示了攻击者如何从受法拉第笼保护的气隙计算机中窃取数据，这次他们展示了位于同样房间的两台或两台以上的气隙计算机如何可经由超声波秘密交换数据。 气隙计算机被认为是

Softbank Robotics 公司的 NAO 和 Pepper 机器人中被曝存在漏洞，可引发代价高昂的勒索软件攻击，导致商用机器人停止运转、咒骂消费者，甚至是实施暴力动作。   漏洞可造成严重损

  朝鲜“隐匿的眼镜蛇 (Hidden Cobra)”或 Lazarus 黑客组织目前正在通过一种新的且“具侵略性”的攻击手法攻击土耳其金融系统。他们使用的这种攻击手法和此前针对全球SWIFT 金融网

报告编号： B6-2018-031201 报告来源： 360CERT 报告作者： 360CERT 更新日期： 2018-03-12 事件概述 去年6月份微软修复了CVE–2017–8464 LNK代码