作者：Paul Ferguson（资深威胁研究员）

工业控制系统（ICS

过去已经见过许多会在受感染设备上监控发自特定号码短信的Android恶意软件，这种做法通常是为了拦截从服务号码发来的短信，以防止用户怀疑自己的设备已经被感染。但是趋势科技最近看到的一个Android恶意软件采用了不同的方式，它会监控受感染设备所收到短信内的关键字。

上述恶意软件是一款被木马化的游戏，叫作金币海盗。根据趋势科技的研究，这款软件已经出现在一个中国的手机应用市场。在我们最后一次检测时，这个木马化的版本已被下架。

http://s6/middle/59acc8e2gab64df047795&690

应用层的DDoS(分散式阻断攻击)威胁对于数据中心营运商来说是最危险的。因为IPS设备和防火墙的状态检测设计遇到这种新的攻击手法会大量增加状态请求，进而变得更脆弱，使得设备本身更容易被攻击。此外，对于现行的基于边界网络的防护措施，如果想要利用云计算解决DDoS攻击，利用服务提供商的DDoS基础架构或部署在受害者基础架构上游的专用DDoS攻击防护措施，这些做法都还有很大的差距。

现行的解决方案无法很好地利用分布在网络上的运算能力，也无法协调上游设备，以便在流量饱和前将其转向。没有一个现成的解决方案可以同时运作在边界网络和云中。

---以上摘自 infosecurity-magazine.com

来看看这篇从infosecurity-magazine.com节录出来的好文，Arbor Networks的产品营销主管 – Rakesh Shah探讨现今的DDoS攻击，这篇

作者：趋势科技云安全副总裁Dave Asprey

Riverbed宣布并购虚拟设备和云计算负载平衡公司 – Zeus Technologies。Zeus是一个有15年历史的新创型公司，它的主要竞争对手是F5和Citrix的NetScaler。我对这件事有个人的独特想法，因为我曾经是NetScaler的产品总监，负责高级负载平衡加速功能，随后还参与收购Orbital Data公司（也就是后来的WANScaler），该产品随后被Citrix用于跟Riverbed竞争。如果这些经历还不够，之后我还到Zeus接任过首席技术官的职位。最后曾负责Zeus的营销，公司所有能销售的东西都负责过，而且我还奠定了这家公司以用量为基准的定价方式，带动了他们的云计算经销商交易。

Zeus是一种独特的技术，它的开发团队成员几乎都来自剑桥大学计算机科学学系，该产品虽然使用软件架构实现负载平衡，但已经胜过大多数硬件形式的负载平衡设备，而且具备比其他负载平衡设备更多的第7层网络功能。然而这在负载平衡技术

作者：趋势科技Joseph Cepe

一个新的针对硬盘MBR记录的Rootkit病毒近日成为信息安全威胁领域的焦点。微软恶意软件防护中心指出，有一个新的恶意软件变种可以覆盖系统的MBR记录。微软说使用恢复控制台就可以将受到感染的MBR恢复到干净的状态，同时这篇博客文章也介绍了手动修复MBR的步骤。

趋势科技最近拿到了这个恶意软件的样本。下面介绍我们到目前为止的发现。

POPUREB是如何运作的？

根据趋势科技的分析，用户的系统可能是经由访问恶意网站而感染了POPUREB（我们检测为TROJ_POPUREB.SMA）。感染成功后，恶意软件会将它的组件，例如恶意MBR、C：\alg.e

什么是APT？简单来说就是针对特定组织所做的，复杂且多方位的网络攻击。

APT

作者：Dave Asprey，

作者：Douglas Otis（

作者：趋势科技资深分析师

这事真的挺酷的。前些日子我在丹佛的Glue研讨会有个关于网状云（Ambient cloud）如何运作的