安全公司 ESET 近日放出了一则警告，提醒一款被挂有木马的 OpenSSH 软件，或被用于从 HPC 高性能计算集群中窃取 SSH 证书。这款 Linux 恶意软件被称作 Kobalos，安全研究人员称之“小而复杂”且...

网络安全研究人员披露了一种针对越南政府证书颁发机构VGCA的供应链攻击，该攻击破坏了机构的数字签名工具包，并在系统上安装了后门。

近期，Arbor Networks 的安全专家发现了一个新恶意软件 Acronym。此恶意软件用于调试 C＆C 服务器的 URL 恶意代码，与 “Potao” 网络间谍行动有潜在联系。意大利研究人员 Antelox 在 Twitter ...

网络安全研究人员发现了一个之前没有文件记录的后门和文件窃取者，该窃取者在2015年至2020年初针对特定目标进行了部署。

至少自2012年以来，一个广告软件和投币商僵尸网络以俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦为目标，目前已将目光投向了Linux服务器。

网络安全研究人员揭秘了韩国一场新型供应链攻击，该攻击滥用合法安全软件和窃取的数字证书，在目标系统上分发远程管理工具（RAT）。

11月12日，网络安全研究人员披露了一种新型的模块化后门，该后门针对Oracle的销售点（POS）餐馆管理软件，以试图窃取存储在设备中的敏感支付信息。

感谢腾讯御见威胁情报中心来稿！原文：WannaMine挖矿木马再活跃，14万台linux系统受攻击，广东省为重灾区

安全研究员上周末发现了一个新的网络间谍活动，旨在传播恶意软件 TeamSpy ，以便获得对目标计算机的访问权限，而恶意软件 TeamSpy 又由远程访问工具 TeamViewer 和键盘记录器等组件组成。 ...

国外媒体 MotherBoard 网站分享了一份谷歌此前从未公开过的关于俄罗斯网络间谍组织 APT 28 的活动报告。该报告于 2014 年 9 月 5 日编写完成，内容主要为 Google 团队收集的俄罗斯间谍组织的活...