近日,赛门铁克发布的一份最新报告称,该公司发现了一款名为“regin”的先进隐形恶意软件,并称该恶意软件从2008年起,就被黑客用于监视政府、公司和个人。目前,该公司已经对该恶意软件进行了深入分析。另外,上周一则关于电子香烟携带恶意软件的新闻以及国内研究生考试的考生信息泄露事件也值得大家关注。
赛门铁克称,Regin间谍工具使用了多项隐形技术,可躲避常规反病毒软件检测。从Regin的复杂设计来看,开发这一恶意软件需要投入大量时间和资源,间接表明该恶意软件是一个“国家”所开发的产品。
许多电子香烟可通过USB进行充电,通常有两种方式:使用数据线连接,或把电子香烟直接插入USB端口。某些不良厂商可能会在电子 香烟中植入恶意软件。这样恶意软件就可能蔓延到电脑等设备中。
11月26日,乌云漏洞作者“路人甲”提交了一个题为《国内考研130W报名信息泄漏事件》的漏洞,并表示该漏洞导致泄露的信息正在被黑产利用。“路人甲”表示,出售的用户信息截止到2014年11月份的130W考研用户,而且数据已经被多次专卖。
另外,上周一,索尼影业被曝出遭到了黑客攻击。Reddit网站上的一篇讨论显示,由于黑客攻击,索尼影业的所有计算机目前都已经离线。Reddit上的这篇讨论显示,索尼影业所有员工的计算机屏幕上都显示“Hacked by #GOP”字样。黑客表示,他们的“要求需要得到满足”,同时还附带了已泄露数据的链接。
以上即是上周的几则重要资讯。此外,小编再为大家推荐几篇技术文,绝对是干货哦。
DoubleDirect属于中间人(MITM)攻击的一种。攻击者可以利用这种技术把受害者访问谷歌、Facebook、Twitter上的流量重定向到攻击者控制的设备上,而一旦受害者的流量被重定向了,攻击者就可窃取受害者的私人数据,比如,邮箱ID、登录凭证、银行信息等,当然他还可以在受害者的机器上安装木马等恶意软件。
Quarkslab团队研究发现三星 Galaxy S5中的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在Galaxy S5、Note 4和Alpha产品中修复此漏洞,但在S4,S4 Mini,Note3和Ace 4(可能还有其他设备)上尚未被修复。
HikaShop是基于著名开源CMS Joomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。最新发现的HikaShop PHP对象注入漏洞这个漏洞允许黑客向网站发送恶意指令,从而造成远程代码执行。
