本周安全要闻,让我们一起来看看到底是谁在卖零日漏洞?又有谁预装不安全软件耍流氓?无人机攻击技术为何深受美军方青睐?哪些技术企业在2015年最悲催?为嘛JEEP又在黑客大会中枪了?
0day漏洞市场一直由于其天然的隐秘性而不为人知。近日,研究人员(Vlad Tsyrklevich)透过Hacking Team被入侵而泄露的一些列邮件,对与HackingTeam有关的0day漏洞供应商做了一个梳理。
WPBT的主要目的是用于防盗软件的自动安装。一旦硬件丢失或者被盗,数据被清除后任何防盗软件也不复存在,这更不利于系统的恢复。因此,WPBT提供了这个解决方案:即使磁盘被擦拭、系统经过重新安装,固件依然可以重装软件并且报告笔记本被盗的情况。2014年10月至今年4月,联想利用这一功能在某些联想台式机和笔记本系统中预装了被称为“联想服务引擎”的软件。
黑客利用装载特殊网络设备的无人机在一定距离内远程黑入高楼或戒备森严建筑内部的计算机系统,这种技术已经成为了现实。
尽管2015年为我们带来了大量技术创新成果,但其同时也是众多依靠网络及计算方案供应商——也包括其它一些高度依赖技术成果的企业——不断认错的一年。苹果、谷歌、各航空公司等都在这一年中发出了与技术相关的道歉之声。
JEEP躺着中枪了两次!去年黑客大会上,对不同汽车的一项调研显示,在众多的汽车中,JEEP由于潜在的风险很多被认为是容易受攻击的一种车辆。所以JEEP才被荣幸的成为候选车辆。所以如果你也了解这段历史,当你第一眼看到JEEP爆出漏洞的时候,你会和我一样有这样的念头“怎么又是JEEP?!”
技术解析:
反木马技术比较常见的分为两种,一种是对木马网络特征行为进行分析,如用wireshark 等抓包工具分析网络特征,还可以用硬件防火墙分析网络协议数据包;另一种是对木马的文件特征行为进行分析,如用process monitor 分析某个可疑进程对系统的修改,还有杀毒软件厂商用的比较多的方法是对木马pe 文件进行逆向分析。
近期流行的一个宏病毒通过邮件进行传播,该宏代码通过邮件进行传播,当用户使用word打开邮件中的附件,启用宏代码的时候,恶意代码将会首先到http://laboaudio.com/4tf33w/下载w4t453.exe到受害者的临时目录,保存的名字为fghgkbb.exe,然后启动该恶意程序。这个时候用户就中病毒了。
我们一谈起网络攻击,大家的第一反应就是跨网域攻击,横隔千里之外,夺取目标权限。但其实,局域网攻击在网络攻击中也占有一定的比重。
其他: