黑客攻击尼泊尔银行的SWIFT服务器
https://www.bankinfosecurity.com/report-attackers-hacked-nepalese-banks-swift-server-a-10437
威胁组织APT28将Office恶意软件纳入引用NYC恐怖袭击的文档中
BROTHER打印机易受远程拒绝服务攻击
https://threatpost.com/brother-printers-susceptible-to-remote-denial-of-service-attacks/128790/
GOOGLE修补了ANDROID中的KRACK漏洞
https://threatpost.com/google-patches-krack-vulnerability-in-android/128818/
赛门铁克的恶意软件研究人员发现了一个新的网络间谍活动APT,被称为Sowbug集团,至少自2015年以来一直活跃
https://securityaffairs.co/wordpress/65293/apt/sowbug-group-apt.html
GIBON Ransomware在俄罗斯的黑暗网络论坛上售价500美元
https://www.scmagazine.com/gibon-ransomware-delivered-via-malspam/article/705727/
Payment&Shipping文档malspam通过未知的RTF漏洞提供Lokibot和其他恶意软件
OilRig 团伙在最近的攻击中使用了一款名为 "ALMA Communicator" 的 基于 DNS Tunneling 的木马
Google Play Store 中发现几款加密货币挖矿APP
https://www.ixiacom.com/company/blog/everythings-better-blockchain
微软发了一份公告,指引用户如何防御 Office Dynamic Data Exchange (DDE) 攻击
https://technet.microsoft.com/library/security/4053440
劫持 Windows 系统数字签名的 PowerShell 脚本
https://pentestlab.blog/2017/11/08/hijack-digital-signatures-powershell-script/
发现隐藏在伪造的Flash更新中的持续威胁
https://zhuanlan.zhihu.com/p/30834498
针对 DarkVNC 攻击链的简单分析
https://reaqta.com/2017/11/short-journey-darkvnc/
