网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（ithome）研究人员发现，全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍在继续的网络攻击尤其影响最严重的则是MikroTik路由器。

有记录显示，针对该品牌的一系列加密攻击始于今年8月，当时安全专家发现有20多万台设备被感染。从那以后，这个数字又增加一倍多。

虽然大多数受影响的设备最初都集中在巴西，但数据显示，在全球范围内也有大量设备受到了影响。今年8月，研究人员报告称巴西有20多万台设备在遭到劫持后被用于秘密开采加密货币。等到9月，易受攻击设备的总数已经增加到了惊人的28万台。

攻击者过去倾向于使用CoinHive–一种用于面向隐私加密货币Monero (XMR)的挖掘软件–但根据现在的攻击迹象看来，攻击者已经开始转向了其他挖掘软件，包括CoinHive、Omine和CoinImp等。

Mozilla Firefox包含一个存在了11年的“验证对话框”

（cnbeta）Firefox浏览器中存在一个可被攻击者利用的漏洞，并且其用来捕获恶意网站上的用户信息已有11年。这一问题自2007年4月就被首次报道，而到现在都没有被修复。

该漏洞的利用只需要在源代码中嵌入一个恶意的iframe，就可以实现在另一个域上发出HTTP身份验证请求，这导致iframe在恶意站点上显示身份验证模式。

最新的示例来自于近日再次报告该问题的用户：登录框跳出后，其中一个正试图强迫他安装可疑Firefox扩展程序。恶意页面打开了浏览器的全屏模式，然后网页跳出了虚假的Windows对话框。

因为这个登录对话框的原因，按ESC退出全屏或者点击选项卡中的窗口的关闭按钮都不起作用，点击登录对话框的关闭按钮或取消按钮，就会重新出现对话框，除非杀掉Firefox进程问题才会解决。

卡巴斯基曝光DarkVishnya银行内网攻击案件细节

2017~2018 年间，卡巴斯基实验室的专家们受邀研究了一系列的网络盗窃事件。据悉，东欧至少有 8 家银行成为了这种袭击的目标（统称 DarkVishnya），造成了数千万美元的损失。

研究内容是通过一个直连公司本地网络的未知设备。

详情可复制此链接至浏览器中打开?m=&c=news&a=news_show&id=529

银行木马DanaBot新增散布垃圾邮件功能

（secrss）根据网络安全公司ESET的研究，它的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能，能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。除了这些新特征之外，ESET还发现了DanaBot运营商一直在与GootKit背后的犯罪团伙合作的证据。

GootKit是另一种高级木马，一直被认为是某个独立犯罪团伙的私有工具。2018年9月份，DanaBot在欧洲的活动开始激增。根据ESET的研究，注入目标Webmail服务页面的JavaScript可以分为两个主要特征：

1.DanaBot从现有受害者的邮箱中收集电子邮箱地址。这是通过在受害者登录后将恶意脚本注入目标Webmail服务的网页、分析受害者的电子邮件，并将其找到的所有电子邮箱地址发送到C＆C服务器来实现的。

2.如果目标Webmail服务基于Open-Xchange套件（如流行的意大利Webmail服务libero.it），DanaBot还会注入另一个脚本，该脚本能够使用受害者的邮箱隐秘地将垃圾邮件发送给收集到的电子邮箱地址。

恶意电子邮件将作为对现有受害者邮箱中电子邮件的回复发送，使其看起来像是邮箱所有者发送的。此外，通过这种方式发送的恶意电子邮件将具有有效的数字签名。与典型的银行木马相比，DanaBot目前的功能要更加丰富。

工信部：向基础电信运营商发放5G频谱，指导5G系统试验的基站部署

（工信部）近日，工业和信息化部向中国电信、中国移动、中国联通发放了5G系统中低频段试验频率使用许可。其中，中国电信和中国联通获得3500MHz频段试验频率使用许可，中国移动获得2600MHz和4900MHz频段试验频率使用许可。

5G系统试验频率使用许可的发放，有力地保障了各基础电信运营企业开展5G系统试验所必须使用的频率资源，向产业界发出了明确信号，将进一步推动我国5G产业链的成熟与发展。