内容提要：
1. Alexa、Google Home漏洞，攻击者可以窃听用户、窃取信息2. Micro修复了反威胁工具包中的漏洞3. 男子在物理部署键盘记录器后认罪4. 专家将NukeSped RAT归因于朝鲜相关黑客5. B2B付款服务Billtrust在被勒索软件攻击后破产6. 浣熊恶意软件感染了100,000多个设备来窃取数据7. DigiCert在北京举办首届中国安全技术峰会8. 蒙大拿州医疗服务遭遇网络钓鱼诈骗9. IB集团报告了五个威胁俄罗斯银行的黑客组织
1. Alexa、Google Home漏洞，攻击者可以窃听用户、窃取信息
Security Research Labs（简称SRLabs）的研究员近日发现Alexa和Google Home中存在重大漏洞，黑客可以伪装成Alexa的功能或者Google Home中的三方程序，来实现用户窃听和信息盗取。SRLabs研究人员表示，通过“喂”给这些智能助手他们不会发音的字符，就可以让助手在静默的同时接收用户信息。不过在公开这些漏洞前，研究人员已经提前通知亚马逊和谷歌，二者均已做出应对调整。但此次漏洞的公开无疑为用户再次敲响了安全防范意识的警钟。

SRLabs的研究人员发现，此次发现的漏洞，对于谷歌和亚马逊的智能音箱都会产生影响，黑客可以通过此漏洞长时间的窃听用户的对话，甚至诱骗用户输入账户密码。2. Micro修复了反威胁工具包中的漏洞
近日，趋势科技修补了其防威胁工具包（ATTK），以解决高级远程软件执行漏洞。趋势科技表示使用此类漏洞通常需要入侵者（物理或远程）才能访问受感染的设备。此外，还建议客户更新对关键设施的远程访问，并确保策略和外围安全性是最新的。3. 男子在物理部署键盘记录器后认罪
根据新发布的法庭文件，一名新泽西州男子在两个竞争对手公司的网络上安装了键盘记录程序，以窃取商业秘密。新泽西州蒙特维尔市现年45岁的Ankur Agarwal对两项从计算机获取信息的罪名和一项严重的身份盗窃罪表示认罪，目前正面临最高12年的监禁。4. 专家将NukeSped RAT归因于朝鲜相关黑客
Fortinet的专家分析了NukeSped恶意软件样本，发现这些样本与朝鲜相关APT小组的武器库中的恶意软件具有多个相似之处。Intezer和McAfee的专家进行了联合调查，将分析重点放在代码重用上，专家们分析了数千个恶意软件样本后发现其与朝鲜相关的攻击所使用的源代码有许多相似之处。5. B2B付款服务Billtrust在被勒索软件攻击后破产
近日，又有一家公司成为勒索软件攻击的受害者。这次是B2B在线计费和支付服务Billtrust。据称，Billtrust在遭受了勒索软件攻击后服务就中断了。BleepingComputer表示，他们可能遭受了BitPaymer勒索软件攻击。6. 浣熊恶意软件感染了100,000多个设备来窃取数据
近日，一种新的信息窃取方式正在网络犯罪社区中迅速普及，从而导致其感染数亿受害者。据了解，这种信息窃取方式名为Raccoon，在短短的几个月内，该恶意软件已经感染了全球成千上万的设备，以浏览受害者的信用卡数据、电子邮件凭证等。
7. DigiCert在北京举办首届中国安全技术峰会
全球领先的TLS/SSL、物联网及PKI身份验证及加密解决方案提供商DigiCert于近日在北京举办了首届中国安全技术峰会。本届DigiCert中国安全技术峰会也是DigiCert将进一步拓展全球最大且增长速度最快的中国信息技术市场的重要活动。作为全球和中国市场在TLS和PKI创新标准方面的引领者，DigiCert致力于通过增强网站安全性来满足中国客户和合作伙伴不断增长的业务需求，同时有效降低业务发展过程中的风险。DigiCert首席执行官John Merrill在峰会上表示：“ DigiCert致力于通过其全球领先的安全技术来为中国互联网用户及企业的快速发展保驾护航，并将DigiCert的优质技术服务与来自中国合作伙伴的本土洞察相结合，为本地客户提供更优化、更稳定且高性能的TLS技术。”

DigiCert是全球领先的可扩展TLS/SSL、物联网和PKI身份验证和加密技术解决方案提供商。DigiCert是具有创新性的企业，89%的《财富》500强公司和全球100家顶级银行中的97家银行选择DigiCert为他们的网络服务器和物联网终端进行身份验证和加密服务。DigiCert通过其证书生命周期管理平台CertCentral，为不同规模的PKI部署提供TLS和其他数字证书支持。DigiCert以其企业级的证书管理平台、快速和专业的客户支持以及位于市场前列的安全解决方案而著称。8. 蒙大拿州医疗服务遭遇网络钓鱼诈骗
近日，蒙大拿州的一名医疗保健提供者成为网络钓鱼诈骗的受害者，据了解，有129,000名患者的个人信息已被暴露。
KRH首席执行官兼总裁Craig Lambrecht表示，尽管没有迹象表明该信息被滥用，但他们已向可能受影响的患者寄出了通知信，以使他们了解该事件并做好防范。9. IB集团报告了五个威胁俄罗斯银行的黑客组织
根据相关人员调查显示，威胁俄罗斯银行的主要黑客组织有：
Cobalt，Silent，MoneyTaker，Lazarus和SilentCards。Group-IB（一家专门防止网络攻击的公司）的首席执行官和创始人伊利亚·萨克科夫（Ilya Sachkov）表示，这些黑客组织可以入侵银行，攻进金融系统并提取资金。
长按添加关注，为您保驾护航！