春节期间,中国人都在享受愉快的假期,本来不应该有什么大新闻。但是中国IT的巨头级企业联想却遇到了麻烦。媒体称联想的消费级笔记本电脑中预装了一款“Superfish”的广告软件,存在严重安全漏洞,引发整个社会舆论的大哗。漏洞曝出后不久,在北京时间周四凌晨,联想集团官网遭到黑客攻击,主页上播放电影歌曲并显示陌生青年照片。随后,知名网络黑客组织“蜥蜴队”(LizardSquad)宣布对事件负责,据称攻击中有联想内部邮件遭到拦截,黑客威胁将会精彩爆料。
近日,一篇《如何看待严重侵害公众利益的 App「WiFi 万能钥匙」?》的长帖,将一款名为WiFi万能钥匙的软件推上风口浪尖,网友“CATT L”指出,WiFi万能钥匙通过用户主动分享公开热点和密码,有泄露用户个人信息,招致黑客入侵的风险。
恶意软件:
在互联网安全这场持久战中,网络攻击者一直在不断改进自己的攻击技术。安全研究人员发现,最新的Graftor木马变种可以将恶意DLL文件内嵌到PNG图片中,然后以图片为载体隐藏并将恶意DLL下载到目标系统上,并能够躲避杀毒软件的检测。
安全研究机构最近曝光了一款可以入侵Windows系统计算机的高级尖端的恶意软件,该款名为“巴巴尔”(Babar)的软件旨在盗取目标的价值数据,包括即时通讯、软件电话、浏览器和办公软件的数据。
近日,趋势科技的安全专家们发现一种名为VAWTRAK的网银木马增长迅速,该木马大量使用恶意Word宏和Windows PowerShell脚本,攻击者们已经利用该木马瞄准了花旗、汇丰、摩根大通、美国银行在内的国际金融机构。
VAWTRAK网银木马变种:以Word宏和PowerShell为武器
译文推荐:
一款名为关机劫持(PowerOffHijack,或者一些圈子所说的Shutdown Hijack)的新安卓恶意软件决意要窃取你的所有秘密、身份,记下你的一举一动,拍视频,可能甚至盗取你未出生的孩子。一旦它进入到你的设备上,它就会劫持关机过程,让你误以为已关闭了手机(甚至还会播放关机动画,让你相信一切都没问题)。一旦设备关机,该恶意软件就会拨打电话,向外发送消息,拍摄照片以及执行更多的任务。
mod_security和mod_evasive是两种非常重要的工具,它们可以用来保护Web服务器远离蛮力攻击或分布式拒绝服务(DDoS)攻击。mod_security是一种面向Web应用程序的开源入侵检测和预防引擎,它与Web服务器无缝地整合起来。
使用Mod_Security和Mod_evasive模块保护Apache
其他新闻热点:
