今天是12月1日星期五，依旧是我给大家带来早餐：雅虎2014信息泄漏案件的一名嫌犯遭逮捕；苹果紧急发布补丁修复High Sierra登陆漏洞；即便关闭浏览器，挖矿插件还是在继续运行；新型攻击：伪造Windows故障解决，上传截图，使用Paypal。

　　美国司法部在今年3月的调查中指控四名黑客。两名是著名黑客，另外两名是俄罗斯联邦安全局（FSB）高级特工。

　　根据联邦调查局的调查，Belan最有可能是一名雅虎员工，他获得了雅虎内网的部分信息，包括雅虎的用户数据库（UDB）和一个名为帐户管理工具（AMT）的管理工具。

　　三人获得的数据库里有超过6,500人的信息。当Belan纯属为了钱，而FSB特工则为了政治目标。

　　近日我们报道了macOS High Sierra中存在的登陆漏洞，任何人只要有物理接触就可以创建一个空密码的root账号。

　　周三的声明中，苹果表示承认出现了错误，“安全是每款苹果产品最为优先的要素，我们很遗憾在macOS中出现了这样的错误。”

　　“周二下午我们的安全工程师得知了这个漏洞，我们马上准备更新，修复漏洞。今天早上8点，更新已经可以下载，今天晚些时候开始就会在各系统推送。”

　　“周二下午我们的安全工程师得知了这个漏洞，我们马上准备更新，修复漏洞。今天早上8点，更新已经可以下载，今天晚些时候开始就会在各系统推送。”

　　至少一个站长发现，即便用户关闭了浏览器的主窗口，挖矿脚本仍然会在后台运行，并且隐藏在Windows任务栏下。

　　Malwarebytes研究人员Jerome Segura发现，黑客使用了一种弹出式（pop-under）方法，这种方法让黑客能够生成一个独立于主浏览器的新窗口。

　　对于大多数用户来说，用户的电脑会显示一个隐藏在Windows任务栏下的小窗口。黑客会在这个隐藏的窗口中加载一个Java文件。这个文件是Coinhive in-browser挖矿程序的一个自定义版本，可以利用用户的CPU资源来挖掘Monero加密货币。

　　研究人员发现一种新的伪装成技术支持的攻击方式，它会伪装成蓝屏，然后显示一个假的故障解决程序。这个程序会提示你电脑没有修复，然后锁定windows，提示你通过PayPal购买一个程序解锁。

　　Malwarebytes的安全研究员Pieter Arntz发现了这种攻击手法，病毒通过破解软件安装包传播。但它不会帮用户安装破解程序，而是安装一个假的技术支持程序，然后要求用户付款。

　　安装器运行时会从载多个可执行文件电脑怎么连接免费vpn服务器，然后在Windows服务里修改，让他们开机自动运行，这些下载的文件包括：

　　在中国政府关闭比特币平台两个月后，北京时间周三晚10点，CoinDesk、Bitstamp和GDAX等多个比特币平台报价显示，比特币兑美元突破11000关口，再创历史新高至11395美元。

　　而在12小时之前，比特币刚刚突破了10000美元大关。财经媒体CNBC观察发现，在突破1万美元心理整数位后，比特币大幅急速攀升，今年价格翻了10倍，七年前每枚币只要6美分。

　　据CoinMarketCap统计，比特币市值已接近2000亿美元，如果能吸引到传统金融市场200万亿美元资产的驻足，“钱”途将无可限量。当前比特币市值如果与国家GDP做对比，可以排在全球55名左右。

　　安装完Windows系统后，大多数人要做的第一件事就是找工具激活，而恶意分子也瞅准了这个机会。金山毒霸安全实验室监测发现，国内最流行的若干款Windows激活工具都被蓄意植入了“薅羊毛”病毒。

　　由于盗版Windows在国内的使用量很大，“薅羊毛”病毒的感染量也水涨船高，每天感染上万台电脑。

　　研究发现，如果新安装Windows的用户通过网络去搜索下载Win7/Win8/Win10激活工具，会有很大概率下载到内置病毒的版本。

　　一旦使用这类工具去激活Windows，电脑就会立刻中毒。接下来，病毒会通过下载多个驱动程序和执行文件，将浏览器首页锁定为2345；劫持多款主流浏览器强行插入推广代码；用不可见的浏览器窗口偷偷点击视频广告骗取广告费。

　　当用户浏览到京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时，并就会自动在浏览器地址栏插入自己的推广ID。这样，只要用这台电脑购物，病毒作者就能从中赚取佣金。