动态分享

2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所支持的所有office版本。

​7月3日，一位疑似外国安全人员在Twitter上公开了微信支付存在的一大漏洞，引起业内轰动。该漏洞一旦被利用，可根据需要窃取商家服务器的任何信息，甚至可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告

2017年1-11月，360互联网安全中心共截获电脑端新增勒索软件变种183种，新增控制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。

摩诃草组织（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该组织已持续活跃了7年。

从2017年12月24日，360网络安全研究院注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上，完全绕过 CoinHive 自己运营，避开了 CoinHive 的抽成费用。

潜伏的象群——越过世界屋脊的攻击

在2017年这个安全事件频发的年份，除了受到全世界关注的“WannaCry”勒索病毒的出现之外，一大波挖矿木马也悄然崛起。