一周安全要闻:“红色十月”变身“云图”

原创
安全
上周,网络间谍活动“红色十月”改头换面,变身“云图(CloudAtlas)”重现江湖;安全专家发现专门窃取全球政府部门和重要行业的敏感数据的Linux间谍木马“图兰”;多省递归DNS遭受DDoS攻击;针对零售商POS机的新型恶意软件LusyPOS以2000美元在地下市场被贩卖。

上周,网络间谍活动“红色十月”改头换面,变身“云图(CloudAtlas)”重现江湖;安全专家发现专门窃取全球政府部门和重要行业的敏感数据的Linux间谍木马“图兰”;多省递归DNS遭受DDoS攻击;针对零售商POS机的新型恶意软件LusyPOS以2000美元在地下市场被贩卖。下面,让我们一起回顾一下具体内容: 

​​

据了解,在卡巴斯基公开揭露红色十月(Red October)的间谍活动之后,该组织立即中断了他们的行动。但是,像如此大规模的网络间谍活动,攻击者们往往投入巨大,因而不会轻易罢手。于是仅在红色十月暂停数月后,改头换面后的红色十月——“云图(CloudAtlas)”出现了。

​云图:网络间谍活动“红色十月”重现江湖​

近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马——“图兰”。“图兰”主要攻击目标是全球45个国家的政府部门、使领馆、军队、教育科研机构以及医药公司,是当今最顶级的APT高级持续攻击活动,与最近发现的Regin处于同一级别。

​安全专家发现Linux版“图兰”木马​

12月10日下午,加速乐接到部分用户反馈DNS解析异常,在迅速排除加速乐DNS故障后,初步判断为多省递归DNS解析异常。经加速乐与运营商核实,确认递归DNS解析异常属实。

​多省递归DNS正在受到DDoS攻击 全网受影响​

所有迹象表明,在即将到来的2015年里,安全行业的紧张局势将不断加深,制造新型威胁并利用漏洞和抵御安全威胁的对立双方之间的战争将愈演愈烈。未来,物联网是否会引发新一轮的安全攻击?移动安全领域会面对怎样的变化?

​赛门铁克预测2015年亚太地区安全威胁趋势​

【安全工具推荐】

AutoScan-Network是一个网络扫描工具,无须任何配置即可对连接的网络进行扫描,可发现网络中的设备信息。

​自动化网络扫描探测工具:AutoScan-Network​

Power Pwn是由美国国防部高级计划研究局(DARPA)牵头开发的硬件集成化渗透测试平台,其目标是帮助企业或个人发现安全漏洞。Power Pwn外形与普通电源差别不大,但一旦将它开启就能打开内置的安全测试软件。

​硬件渗透测试平台——Power Pwn​

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2014-08-18 09:08:03

2015-12-07 10:44:02

2014-12-01 08:44:52

2015-01-19 09:11:31

2014-09-09 09:26:51

2016-01-25 10:20:18

2014-12-08 09:15:27

2015-03-09 09:27:24

2015-01-26 09:44:13

2015-01-05 09:15:39

2014-09-01 09:51:04

2014-12-29 09:10:47

2016-02-01 10:54:59

2015-04-03 23:48:59

2014-11-10 10:01:12

2014-12-22 10:03:13

2014-12-12 15:45:32

2015-03-30 00:01:53

2014-07-28 09:33:26

点赞
收藏

51CTO技术栈公众号