研究团队称1.28亿iOS用户已感染恶意软件XcodeGhost；Tor网络新增数千个恶意接口，监听加密货币相关的流量

研究团队称，在最近的恶意软件攻击中，超过1.28亿iOS用户成为攻击目标。攻击者在此次活动中使用了XcodeGhost，该恶意软件于2015年首次出现。Apple警告称，大约2500个应用感染了恶意Xcode代码。据报道，其中约55%的用户是中国人，而66%的下载量与中国有关。特别是，一些广受欢迎的应用也已感染了该恶意软件，包括游戏“愤怒的小鸟2”。

The Record称，自2020年以来Tor网络新增数千个恶意接口，监听加密货币相关网站的流量。在针对Tor网络的攻击中，攻击者可利用其控制的钱包替换合法钱包的地址来劫持交易。此外，Nusenu发现黑客已经两次打破了其自2020年5月以来的记录(恶意接口比例为23%):2020年10月30日，黑客团伙操纵了超过26%的tor网络接口，到2021年02月02日，其已经管理了超过27%的接口。目前，恶意接口均已从Tor网络中移除。

上周末，美国塔尔萨市的网络感染勒索软件，市政系统全部关闭。塔尔萨（Tulsa）是美国俄克拉荷马州的第二大城市，人口约40万人。该市市长称其在服务器上发现了恶意软件，并立刻关闭了所有系统。其911服务或紧急响应并未受到影响，但是在线账单支付系统、公共事务服务、塔尔萨市议会、警察局和塔尔萨等311个网站仍在维护中。该市称此次攻击并未泄露公民的信息，但部分文件已经被窃。

澳大利亚国立大学(ANU)近期发现其曾遭到攻击，员工和学生的信息泄露。ANU于两周前发现其在2018年底遭到了网络攻击，被盗数据可追溯到19年以前，涉及员工、学生和访客，目前尚不清楚黑客在ANU的系统中隐藏了多长时间。此次泄露的信息包括姓名、地址、出生日期、电话号码、邮件地址、紧急联系方式、税务文件编号、工资单信息、银行帐户详细信息、护照详细信息和学术记录等。

研究人员演示了一种新的攻击方式，可绕过芯片中内置的所有Spectre防护措施。Spectre于2018年1月公开，它的核心是定时侧信道攻击，利用了CPU硬件实现中的推测执行优化方法，诱使程序访问内存中的任意位置从而泄漏信息。这种新的攻击方式使用了微操作（micro-ops）缓存，这是可以将机器指令分解为更简单的命令的组件，可作为泄露机密信息的辅助渠道，自2011年以来便已被内置到基于Intel的计算机中。

Alien Labs的研究人员发现了新一轮的QBot攻击活动。QBot自2007年开始活跃，最初只是处于财务目的的银行木马。在此次攻击中，攻击者利用了目标之间合法的商业通信，并对其进行了修改，使得诱饵邮件看上去更有说服力。此外，为了增加检测和分析的难度，QBot会对其字符串进行加密并在运行时对其进行解密，一旦QBot的执行逻辑使用完字符串，它将立即从内存中删除该字符串。