忙忙碌碌又一周,上周众多的法国网站被黑客入侵,攻击规模空前;谷歌再次在微软公布补丁前公布了Windows 8.1漏洞;一款伪装成USB充电器的无线键盘嗅探器可以秘密地记录附近微软无线键盘的敲击数据;EMC重组RSA安全部门;华硕路由器曝Root权限命令执行漏洞。
近日,圣战(伊斯兰教)黑客组织陆续攻击了上百个法国网站。原因是美国黑客组织Anonymous(匿名者)在进行“反圣战”运动 #opCharlieHebdo 时曾对其发动过网络攻击,现在是他们的复仇行动——他们入侵并涂鸦了众多法国网站,而Notepad++作者据说是法国人,同时又支持“反圣战”,自然也遭殃了……
据外媒报道,法国军方网络安全部门负责人库斯提耶尔(Arnaud Coustilliere)15日表示,自《查理周刊》上周(7日)遭恐怖袭击以来,约有1.9万家法国网站遭受黑客攻击,数量前所未见。他说,这种情况前所未见,也是第一次有一个国家面临如此大规模的网络攻击潮。
谷歌在本月早些时候公布了“概念验证代码”(proof-of-concept code),为恶意黑客提供了可利用“零日漏洞”攻破微软Windows 8.1操作系统的蓝图,此举引发了很大争议。而在本周,谷歌再次公布了该操作系统的一个漏洞。
安全研究员Samy Kamkar设计了一款名为“KeySweeper”的廉价USB充电器,该充电器可以秘密地记录附近微软无线键盘的敲击数据,然后将数据存储在本地设备或通过网络传输存储到后台。此外,KeySweeper还包含一个基于Web的工具,可用来对无线键盘进行实时监视。
华硕路由器曝Root权限命令执行漏洞,发现此漏洞的约书亚·德里克(Joshua Drake)表示,问题出在一个名为infosvr的服务中,这个服务用来帮助管理员在网段中找到并配置路由器。解决这个漏洞的最好办法就是从设备中删除远程命令执行功能。
据知情人称,EMC正在对其RSA安全部门进行重组,解雇了部门管理层和销售人员。一些解决方案提供商表示,这次重组可能意味着EMC将会剥离RSA。但是RSA执行主席、RSA战略负责人Art Coviello向记者表示,RSA仍然是存储巨头EMC“联邦”的一个组成部分。他补充说,EMC正在寻找潜在的收入以填补产品组合中的空白。
另外,安恒信息近期发布的关于2014年的互联网安全年报非常值得大家阅读。该年报对2014年整个互联网安全行业的国内外热点安全事件、安全漏洞、安全威胁变化以及APT攻击做了全面的分析。