3年前披露的14款WordPress 恶意插件如今仍被数百个网站使用

据外媒12月26日报道，WordPres团队于2014年发现并删除的14个WordPress 恶意插件如今仍然被数百个网站使用。WordPress 恶意插件死灰复燃　

超过50万用户受到四个恶意Chrome扩展的影响

来自美国网络安全公司 ICEBRG 的安全研究人员发现了四款 Chrome 扩展，其中包含可通过官方 Chrome 网上应用店获得的恶意代码。从 Chrome 网上应用店中删除了四个扩展程序中的三个扩展程序，但许多用户仍然在其浏览器中加载了扩展程序。

从无文件恶意软件来理解威胁多样化

此类威胁通常被称为基于文件的恶意软件，传统终端防护解决方案已经集成了磁盘文件扫描功能，可以在文件执行之前加以阻断。

iOS遭恶意软件的攻击变得更加频繁

据英国科技网站 The Register 报道，以色列移动安全初创公司 Skycure 近日发布的一项最新研究显示，iOS 设备不会受到恶意代码攻击的说法遭到了质疑。该报告也提到，幸运的是，苹果公司在修复操作系统漏洞和推送更新方面的动作仍然非常迅速。

刷剧要小心了，研究发现黑客可能在字幕中植入恶意代码

Check Point认为，由于大多数用户无条件相信字幕，因此这些恶意代码很容易跟随字幕一起进入用户设备，为未来的黑客攻击打开了一条隐秘的路径

泄露WannaCry漏洞组织威胁称将公布更多恶意代码

北京时间5月17日早间消息，本周二，美国政府部门开始关注可能出现的新一波信息安全威胁。美国官员表示，国土安全部启动了“积极的宣传行动”，告知科技行业安装微软3月份最新补丁的重要性。

这个恶意软件可以自行恢复

新发现的恶意软件针对Magento电商，并具备自恢复功能，可在被删除后恢复自身。该研究人员更新了其恶意软件扫描器以检测该新模式，并提供了Magento安装中发现可疑代码后的清除指南。

百度声明清除恶意代码：已通报360等安全软件查杀

近期百度旗下hao123等网站被曝暗藏恶意代码，用户下载软件时会感染插件，浏览器主页出现被篡改等情况。百度为此公开发表致歉声明，称此恶意代码系第三方外包团队开发，并通报360等安全厂商进行查杀。

下个软件竟被植入恶意代码 安全专家给您支招

互联网世界里，流量劫持并不是一件新鲜事，在“用户是羔羊”的网络环境下，流量劫持始终是野火烧不尽，不断影响着用户体验，损害网民利益。

原子弹来了！绕过恶意软件检测注入程序进程且无法打补丁

目前，该新代码注入技术还不能被杀软和终端安全程序检测，因为它是基于合法功能的。作为新型代码注入技术，“原子炸弹”可以绕过杀软和其他终端渗透防御解决方案。

Google Play商店400款App藏恶意代码：手机可变监听站

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用，但其中400款来自Google Play。趋势科技还称，在一款藏有恶意代码的应用里，只有很小一部分含有恶意功能，因此很难被检测出来。

谷歌Play商店现恶意代码殃及400款App：或使手机变监听站

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用，但其中的400款来自Google Play。今年1月，谷歌从Play商店移除了13款含“大脑测试程序”（Brain Test app）恶意病毒的应用程序，这款恶意程序应用会进行非授权下载，恶意为应用刷榜。

网络安全事件去年降二成多　恶意代码再次回潮并向灰色地带过渡

国家计算机病毒应急处理中心3日发布第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果。网络攻击目标从政府机构扩大到民众社会生活各个方面，涉及电信、金融、能源等多个领域。

揭秘基于注册表隐藏的无文件攻击

通常，恶意代码被创建为几个注册表子键，每个键值中会分别存储脚本代码或者二进制数据，自启动后，通过层层解密，最终执行核心代码。

研发人员开发出一套硬件级别的后门技术

研发人员称，恶意代码能够找到安装在芯片中的后门，它通常隐藏在用户访问网站的JavaScript文件、电脑在网上收到的ping指令、用户自己安装的恶意软件、或悄悄感染电脑的恶意软件里面。

Firefox扩展被发现可恶意利用攻击用户

在过去两年间，两名安全专家使用了称之为“extension reuse”的机制来创建了各种恶意扩展程序，从而让恶意代码感染其他扩展程序，并最终通过他们来最终感染系统。