一周安全要闻:令人忧心的漏洞 缺德的木马病毒

原创
安全
回顾本周,我们会发现,漏洞依然层出不穷,恶意代码仍旧十分猖獗。联想ThinkPad系列电脑被曝多个安全漏洞;WordPress插件再曝漏洞;"最缺德"的“比特币敲诈者”电脑病毒,让用户叫苦不迭;恶意软件Rombertik与Mumblehard现身……

回顾本周,我们会发现,漏洞依然层出不穷,恶意代码仍旧十分猖獗。联想ThinkPad系列电脑被曝多个安全漏洞;WordPress插件再曝漏洞;"最缺德"的“比特币敲诈者”电脑病毒,让用户叫苦不迭;恶意软件Rombertik与Mumblehard现身……

漏洞:

近日,安全公司IOActive在联想系列计算机上发现安全漏洞,攻击者可将电脑上的合法应用程序替换为恶意的应用程序,并可远程执行恶意指令。主要包含:签名验证漏洞、本地提权漏洞、执行任意代码漏洞。受影响的设备有:ThinkPad、ThinkCenter和ThinkStation产品,另外还包括V、B、K、E系列的设备。目前这三个漏洞均已打上补丁,建议联想用户尽快更新。

联想ThinkPad系列电脑被曝多个安全漏洞

由两款使用范围极广的WordPress插件所导致的一项安全漏洞已经被攻击者们所利用,而且根据一家计算机安全厂商所报告,这将直接令数百万个WordPress站点面临安全风险。这两款插件分别为JetPack——一款自定义与性能工具——以及Twenty Fifteen——用于实现无限滚动。WordPress会默认安装Twenty Fifteen,而这无疑大大增加了站点遭遇攻击活动的风险。据悉,两款插件都使用了一套名为genericons的软件包,其中包含有嵌入字体的矢量图标。在这套软件包中,名为“example.html”的文件存在不安全因素,而这直接导致该软件包极易被攻击者渗透。

外媒:两款WordPress插件曝出安全漏洞

去年8月5日,绍兴市上虞某银行预警系统发现上虞人陈某仅1万元信用额度的银行卡被透支99万余元。之后陈某一直未补上透支额。今年4月28日,公安机关将陈某抓获。

利用漏洞可用1万元透支额度的信用卡套现99万元

恶意代码:

近日,一种叫做“比特币敲诈者”的电脑病毒让不少电脑用户叫苦不迭。电脑一旦被它感染后,不但能锁住所有文档和图片,还会向电脑用户勒索“文件赎金”,而且这种病毒还不能轻易删除,否则被感染的文档将永远无法打开。

小心!史上"最缺德"木马病毒:如何防比特币敲诈者?

这是一款史上最狡猾恶意软件Rombertik,它可以拦截任何输入浏览器窗口中的纯文本,如果在安全检查中被发现,会竭力毁掉计算机。

史上最狡猾恶意软件现身:被发现后会自爆

技术分析:

在恶意软件中,perl脚本被封装在ELF可执行文件中是很少见的。另外一点是研究者发现这款恶意软件与一家叫Yellsoft的软件公司存在很大的联系,而第一个被发现的样本在09年提交到VirusTotal。

Mumblehard:攻击Linux和FreeBSD的恶意软件

深度分析恶意软件Mumblehard

今年的DDoS攻击又出现了一个新的攻击趋势:使用恶意的JavaScript欺骗用户参与DDoS攻击。基于JavaScript的DDOS攻击有一个非比寻常的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。

浅谈基于JavaScript的DDOS攻击

其他:

Unix/Linux系统安全检查工具Lynis 2.1.0发布

赛门铁克报告:势头正猛的十大安全威胁

路由器安全:9个设置将不法分子拒之门外

国产杀毒软件连续因“作弊”遭全球权威评测机构指责

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2015-01-19 09:11:31

2015-08-07 18:56:43

2015-01-05 09:15:39

2014-09-01 09:51:04

2014-12-08 09:15:27

2015-03-30 00:01:53

2014-11-03 09:16:27

2014-07-28 09:33:26

2014-08-03 00:15:20

2015-12-07 10:44:02

2014-11-10 10:01:12

2014-12-22 10:03:13

2014-12-01 08:44:52

2014-07-14 09:42:44

安全新闻

2014-12-15 09:23:36

2015-12-25 17:19:24

2015-11-14 15:47:32

2015-12-21 10:05:41

2015-09-27 01:22:38

点赞
收藏

51CTO技术栈公众号