网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

据悉，雅虎此次被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案，有中国互联网分析师表示，其中包括至少几千万中国用户。同时安全专家提醒所有用雅虎邮箱登录微博的用户，可能随时存在信息泄露的风险，所以需提高警惕，及时修改相关信息。

物联网的灾难——Reaper僵尸网络病毒每天可感染1万台loT设备

2017年10月，360安全研究人员率先发现一个新的针对IoT设备的僵尸网络，并将其命名为“IoT_reaper”。据悉，该僵尸网络利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，从而形成具有规模的僵尸网络。目前，很多厂商的公开漏洞都已经被IoT_reaper病毒所利用，其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞，感染量达到近200万台设备，且每天新增感染量达2300多次。

全国多省“掉包投毒”案——软件升级劫持噩梦重温

继Petya勒索病毒之后，今年我国境内多省也爆出了多起手法相近的大规模软件升级劫持事件。根据360网络安全研究院的监测数据来看，数十款软件的升级地址遭遇了网络劫持，被利用强制安装流氓推广软件，高峰期间日攻击量达4000万次，直至360发布安全预警后才降低攻击力度。

“挖矿工”异军突起——挖矿木马来势汹汹

挖矿木马缘起于数字货币，而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素，都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出，2017年不仅是勒索软件大规模爆发，同样也是挖矿木马大肆传播之年。

挖矿木马如今风头正盛，吸金力更是直追勒索病毒。近日，360安全卫士就截获一款利用“永恒之蓝”传播的门罗币挖矿木马，由于搭载了重磅攻击弹药，该木马传播量庞大，高峰时每天达10万次，360近期拦截到的攻击更达超百万次。为防止电脑成为黑客挖矿苦力，360提醒网民确保打好补丁免疫各类利用“永恒之蓝”的攻击，同时开启360安全卫士全面防御各类挖矿木马。

办公助手也来添堵——Office高危漏洞导致恶意邮件窃取隐私

就在12月，360安全中心监测到利用Office漏洞（CVE-2017-11882）实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播，诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。360安全中心提醒，该漏洞危害巨大，可影响所有主流Office版本，打开文档就会中招，且不排除黑客通过后门实施其他恶意操作，请网民尽快开启安全软件免疫攻击。