ZONE.CI 全球网

一、概述 Check Point研究人员发现了某款家用路由器（HG532）的0Day漏洞（CVE-2017-17215），同时也发现了利用该漏洞的数十万次在野攻击行为。我们将攻击活动中使用的载荷标识为

最近出现的 Satori 僵尸网络让安全研究员们深感不安，因为它的规模快速增长为数十万台被攻陷设备。谁成想，Satori 僵尸网络竟然出自一个脚本小子之手。研究人员表示，一个名叫 Nexus Zeta

Spamhaus 公司发布报告称，2017年，管理物联网僵尸网络的命令和控制 (C&C) 服务器的数量比去年翻了一番还多，从2016年的393台增长至2017年的943台。Spamhaus Proje

作者：netlab.360.com 概要 MyKings 是一个由多个子僵尸网络构成的多重僵尸网络，2017 年 4 月底以来，该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口，并在渗透进入

TheMoon 是一个恶意代码家族的代号。早在2014年2月，该恶意代码家族就引起了安全研究人员的普遍关注。在当时，TheMoon是一个针对 Linksys 路由器的、有类似蠕虫式传播行为的僵尸网络

资讯类 WannaMine — 通过NSA EternalBlue漏洞传播的新型蠕虫 http://securityaffairs.co/wordpress/68518/malware/wannam

超过52.6万台 Windows 计算机（主要为 Windows 服务器）受门罗币挖矿软件的感染。其幕后组织操纵着迄今为止规模最大的门罗币挖矿僵尸网络。 研究人员在去年发现该组织的挖矿行为，多家公司

从 2017-10-25 开始，我们监控到有恶意代码在大规模扫描互联网上的 OrientDB 数据库服务器。进一步的分析发现，这是一个长期运营的僵尸网络，其主要目标是挖取门罗币（XMR，Monero

资讯类 新的JenX物联网DDoS僵尸网络 https://www.bleepingcomputer.com/news/security/new-jenx-iot-ddos-botnet-offer

近期，又有一款新型的僵尸网络开始攻击物联网设备了。这种僵尸网络名叫JenX，它能够利用托管服务器来寻找并感染新的目标用户。在攻击过程中，它会利用物联网僵尸网络中近期比较热门的已知安全漏洞，比如说下面

0x1 前言                         近日，360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗

2017 年 11 月底，我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常。经过我们深入分析，确认这背后是一个从 2017 年 5 月份运行至今的大型挖矿僵尸网络（Mini

近日，360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中，Bondat利用受害机器资源进行门罗币挖矿，并组建一个攻击WordPress站点的僵尸网络。根据360网

上周，一位知名安全记者的个人网站遭到黑客连续两天的大规模攻击，最终被迫将其关闭。 此次黑客袭击力量在网络上从未出现过：是一支由一百多万物联网攻击装置组成的有规模的队伍。 全球最大的因特网骨干网运营商L

  如今越来越多的设备添加了与互联网相连的功能，借此来提高自身性能，改善用户体验。但是大多数设备都没有配备足够的安全措施来保护自己的数据，这就使得这些设备很容易被滥用。 滥用的最普遍形式之一就是用这些

之前的文章中已经提及，我们的僵尸网络跟踪系统对mirai僵尸网络控制主机做了持续跟踪，并且在文章的结尾处，依据跟踪结果排除了僵尸网络操作者位于北京时区的可能。在这篇文章中，我们将进一步分析mirai

翻译：笨笨熊 稿费：100RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门 【国际资讯】Mirai致新加坡网络瘫痪，下一个受害者会是谁？ 【快讯

作者：360网络安全研究院 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿德国电信断网事件 2016-11-28 德国电信在2016年11月28日前后遭遇一次大范围的网络故障。在

翻译：pwn_361 预估稿费：140RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概述 瑞士政府计算机应急响应中心(GovCERT)近日发现了To

翻译：WisFree 预估稿费：200RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言 眼看2016年已经接近尾声，人们很自然地会对这一年所发生的