1.針對冬運會的惡意軟體 Gold Dragon現身

McAfee ATR團隊釋出報告稱，他們發現針對冬奧會的惡意軟體Gold Dragon的攻擊活動。據悉，Gold Dragon植入體是此次攻擊活動中所使用的第二階段載荷。在奧運會攻擊活動中使用的PowerShell植入體是基於PowerShell Empire框架的stager攻擊載荷，可以建立一個加密通道，連線至攻擊者的伺服器。然而，這款植入體需要其他模組的配合，才能形成完整的後門。

2.iPhoneX曝新漏洞 來電螢幕延遲亮起且無法接聽

據媒體報道，數百位iPhoneX使用者在蘋果的官網進行投訴，當iPhoneX接到來電螢幕延遲亮起，且最多有10秒延遲，該期間手機無法解鎖接聽。此類投訴自2017年12月出現後，到現在還在持續增長。蘋果官方迴應稱：正在對此類情況進行調查。

3.朝鮮駭客早就利用最新Adobe Flash零日漏洞

韓國計算機應急響應小組（KR-CERT）4日就Adobe Flash零日漏洞（CVE-2018-4878）釋出警告，此項零日漏洞影響到Adobe Flash Player 28。0。0。137以及更早版本。攻擊者能誘導使用者開啟包含有 Flash 檔案的微軟Office文件、網頁、垃圾郵件等，並且該 Flash 檔案將傳播惡意 Flash 程式碼。據悉，朝鮮駭客組織是 Adobe Flash 0day 漏洞攻擊的幕後黑手。

4.駭客工具Autosploit公開 大批IoT裝置或稱目標

據悉，研究人員Vector在GitHub上釋出了一款駭客工具“Autosploit”，這款工具結合了最可怕的搜尋引擎Shodan和開源滲透測試工具Metasploit。“Autosploit”是一款自動化利用遠端主機的工具，就連業餘駭客也能利用它攻擊IoT裝置，然後自動利用漏洞向目標發起攻擊。

5.新型勒索軟體MindLost現江湖 受害者需支付費用

安全人員近日發現一款名為MindLost勒索軟體，它會加密受害者檔案並將受害者重定向到一個線上頁面。另外，它要求受害者透過信用卡或者借記卡進行贖金支付。勒索軟體目前並未處於主動分發狀態，似乎仍在開發中，微軟將該勒索軟體檢測卻是Paggalangrypt。

6.俄羅斯暗網現新勒索軟體 GrandCrab

網路安全公司LMNTRIX專家發現一種名為GandCrab的新型勒索軟體，攻擊者可利用RIG和GrandSoft漏洞，利用工具包傳播惡意軟體。受害者一旦感染病毒沒有及時付款，需支付雙倍的贖金。

7.Smominru殭屍網路出現 超50W臺Windows計算機受影響

迄今為止，最大的殭屍網路Smominru出現，目前已經影響超526，000臺Windows計算機，主要影響Windows伺服器。GuardiCore，趨勢科技，卡巴斯基，Crowdstrike等網路安全公司也釋出了相關的調查結果。Smominru為其運營商挖掘2，300萬美元的門羅幣。

8.WannaMine 透過永恆之藍傳播的挖礦病毒

CrowdStrike的研究人員發現一款名為WannaMine的新型Monero加密挖掘蠕蟲病毒，它會利用與NSA相關的EternalBlue漏洞進行傳播。安全研究人員稱，該病毒程式碼編寫得非常複雜，它類似於國家支援的APT組織所使用的程式碼模型。

9.2017年安卓間諜軟體年度總結 同期上漲20%

根據《2017年Android間諜軟體年度總結報告》，安卓間諜軟體樣本數量接連兩年呈上升趨勢，17年較16年上漲20%，越來越多的使用者受到間諜軟體的影響。其中Chrysaor、Lipizzan等都是2017年度影響重大的間諜軟體。報告中指明，移動端間諜軟體的迅猛發展給網路安全帶來前所未有的挑戰。

10.2017年釣魚網站分佈趨勢報告

據報道，2017年針對境內目標的釣魚網站分佈呈現出以下趨勢：

①釣魚網站的IP及域名註冊商由境內向境外轉移的趨勢明顯；

②通訊行業釣魚網站數量明顯下降；

③釣魚網站IP地址主要分佈：中國香港、美國、中國境內和韓國；

④主要集中於“。com”、“。cc”、“。cn”和“。pw”，“。com”，釣魚網站數量佔比從去年的63。8%下降到41。1%，仍居首位；

⑤承載釣魚網站域名最多的註冊商是GoDaddy，佔比42%。