本周,XcodeGhost病毒风波接近尾声,病毒制造者已经被网警控制;Google应用商店遭遇黑客攻击; iOS 9现锁屏漏洞,攻击者可在30秒或许更短时间内就能访问设备中的照片和联系人;Skype出现故障,用户称应用无法连接网络。
据外媒报道,疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门,用于进一步添加恶意软件和安装rootkit。
随着苹果出面大力整治,闹得沸沸扬扬的XcodeGhost病毒一案已经渐渐平息下来,众多受感染的应用也在逐渐恢复并重新上架,但必须有人要为受影响的1亿度用户负责。信网刚刚爆料称,从权威渠道获得最新确切消息,XcodeGhost的制造者确实有多个人,其中一个主要嫌疑人姓余,曾就读于位于青岛的山东科技大学,目前已经毕业,在青岛创办了一家科技公司。
专题:探秘XcodeGhost与UnityGhost病毒:智能手机用户的灾难
一名黑客发现了一个新的、非常简单的方法,该方法利用了苹果的私人助理Siri,绕过运行iOS 9的锁屏iOS设备(iPhone、iPad或iPod touch)的安全机制,这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人。
近年来美国视中国为主要的竞争对手,加上日益加深的复合相互依赖关系,中国成为主要被监听对象是自然而然的事情。美国对于中国的监听行为具有时间跨度大、方式花样多、监听程度深等特点。
9月21日下午部分Skype出现故障,用户称应用无法连接网络,状态始终显示为离线,无法与其他联系人沟通。微软现在已确认这一问题,并表示正在紧急修复。
漏洞分析:
CVE-2015-5279是qemu虚拟化环境中rtl8029网卡设备存在一处堆溢出类型漏洞。那么什么是qemu软件?qemu软件和kvm虚拟化存在什么样的关系?rtl8029网卡是怎样的一款设备呢?
Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。
Hacking Team安卓浏览器攻击过程中的漏洞分析Stage0
技术解析:
过.PAC(自动配置代理)文件来完全控制IE的用户流量。只需要修改PAC文件,攻击者就能使受害者访问的某个域名指向攻击者的IP。虽然没有修改DNS但是可以达到同样的效果,且这种方式较为隐蔽。已经有很多人使用这种方式进行网络钓鱼。
如何利用Chrome浏览器、Proxy SwitchySharp代理插件、Advanced REST client插件(核武器),凭借file_put_contents()、urlencode()、urldecode()、php_strip_whitespace() -- PHP函数,实现木马GetShell?
安全工具:
其他:
