一款間諜軟件可用于APT攻擊

微軟公司的安全研究專家發(fā)現(xiàn)一款間諜軟件可利用0day漏洞來對某些特定用戶進(jìn)行非法監(jiān)控。攻擊者會(huì)在網(wǎng)絡(luò)釣魚攻擊和水坑攻擊中使用，在合法的應(yīng)用程序中嵌入惡意軟件，并以此來欺騙用戶運(yùn)行安裝程序。

Linux高危漏洞預(yù)警

蘇格蘭西部大學(xué)和瓦倫西亞理工大學(xué)發(fā)現(xiàn)Linux漏洞存在于Linux流行變體中的統(tǒng)一密鑰設(shè)置，可通過持續(xù)按Enter鍵70秒鐘獲取 root initramfs shell，進(jìn)而破壞Linux boxes。

低安全性物聯(lián)網(wǎng)威脅人身和財(cái)產(chǎn)安全

人們一般對物聯(lián)網(wǎng)產(chǎn)品的安全性有所忽視，這致使像網(wǎng)絡(luò)攝像頭、攝像機(jī)、監(jiān)視器等物聯(lián)網(wǎng)設(shè)備在網(wǎng)絡(luò)攻擊面前脆弱不堪。數(shù)以百萬計(jì)的設(shè)備可被黑客構(gòu)建成僵尸網(wǎng)絡(luò)，難以抵抗。

漏洞

給你的Docker打上臟牛補(bǔ)丁

給Linux系統(tǒng)打上臟牛補(bǔ)丁，就是這個(gè)漏洞可以用來逃避Docker。對臟牛漏洞發(fā)起攻擊，可令系統(tǒng)崩潰并獲得root權(quán)限的shell，并瀏覽容器之外主機(jī)上的文件。一般Docker之類的容器是拿它沒辦法的。

僅需一張圖片便能發(fā)動(dòng)攻擊

黑客能夠?qū)阂夤舸a種植在網(wǎng)站上的某些懸浮廣告中，當(dāng)用戶點(diǎn)擊了這些廣告的圖片之后，系統(tǒng)就會(huì)自動(dòng)下載其中隱藏的惡意軟件包，并自動(dòng)安裝運(yùn)行，對用戶PC實(shí)施攻擊。

郵箱存儲(chǔ)型漏洞，黑客能看任何人的郵件

來自芬蘭的研究員指出，由于郵箱無法正確過濾HTML郵件中潛在的惡意代碼，惡意攻擊者可利用XSS漏洞將惡意代碼置于郵件消息的正文中，并可將受害者收件箱中的郵件發(fā)到外部站點(diǎn)。

數(shù)據(jù)庫出現(xiàn)漏洞可獲取用戶root權(quán)限

近期發(fā)現(xiàn)的數(shù)據(jù)庫漏洞可被聯(lián)動(dòng)使用掌控服務(wù)器。攻擊者可利用此漏洞執(zhí)行任意代碼并將自身賬戶權(quán)限提升到系統(tǒng)用戶?？赏瑫r(shí)結(jié)合其他的漏洞獲取rootshell。

低帶寬DDoS攻擊可癱瘓防火墻

特定類型的低帶寬分布式拒絕服務(wù)(DDoS)攻擊，可以導(dǎo)致某些廣為使用的企業(yè)級防火墻陷入暫時(shí)的拒絕服務(wù)狀態(tài)。此類攻擊已有20多年歷史，但公司企業(yè)仍未充分認(rèn)識到這些風(fēng)險(xiǎn)。

云端數(shù)據(jù)庫安全

云端數(shù)據(jù)庫的租戶對數(shù)據(jù)庫的可控性很低，而云運(yùn)營商卻具有對數(shù)據(jù)庫的所有權(quán)限。同一云平臺(tái)上的其他租戶有可能通過虛擬機(jī)逃逸等方法得到數(shù)據(jù)庫中的數(shù)據(jù)。還有來自內(nèi)部的威脅。

春運(yùn)開啟，搶票軟件不得不防

每年在春運(yùn)開啟之際，很多人寄希望于搶票軟件。然而，很多搶票軟件表面上標(biāo)榜著高成功率，實(shí)際上卻是山寨軟件，一旦感染消費(fèi)者操作系統(tǒng)，就會(huì)竊取聯(lián)系人、短信、通話記錄等個(gè)人信息，還可能推送惡意廣告或是執(zhí)行其他惡意行為。用戶最好在下載之前核實(shí)軟件發(fā)布者的身份。

內(nèi)網(wǎng)穿透，Android木馬進(jìn)入高級攻擊階段

360烽火實(shí)驗(yàn)室發(fā)現(xiàn)有數(shù)千個(gè)樣本感染了一種惡意代碼，利用流行的SOCKS代理反彈技術(shù)突破內(nèi)網(wǎng)防火墻限制，竊取內(nèi)網(wǎng)數(shù)據(jù)。這在以手機(jī)終端為跳板對企業(yè)內(nèi)網(wǎng)的滲透還是首見。

安全攝像頭也未必安全

目前市場上流行的所謂的安全攝像頭實(shí)際上也存在后門。攻擊者可通過網(wǎng)絡(luò)通過攝像頭的Web頁面登錄控制攝像頭。

惡意軟件把ATM機(jī)的現(xiàn)金掏空

趨勢科技發(fā)現(xiàn)名為“艾麗絲”(Alice)的惡意軟件，其不連接ATM機(jī)的密碼輸入鍵盤，且能通過遠(yuǎn)程桌面協(xié)議運(yùn)作。研究認(rèn)為，攻擊者是物理打開ATM機(jī)并通過USB或光驅(qū)感染機(jī)器的。

數(shù)據(jù)中心需兼顧速度和安全

企業(yè)的數(shù)據(jù)安全性不僅取決于加密數(shù)據(jù)，還取決于能夠迅速安全地備份數(shù)據(jù)。為保護(hù)數(shù)據(jù)中心，不妨使用可以迅速、安全地加快數(shù)據(jù)傳輸?shù)腟CION解決方案。

勒索軟件橫行，重要文件做好備份

亞信安全的研究人員發(fā)現(xiàn)，有些勒索病毒不僅會(huì)針對網(wǎng)絡(luò)分享的資源，還通過服務(wù)器共享磁盤、文件夾、文檔、打印機(jī)和程序端口發(fā)動(dòng)攻擊，攻擊成功之后會(huì)鎖住硬盤，用戶很難進(jìn)行破解。因此，亞信安全建議用戶備份重要文件，企業(yè)用戶則可部署深度威脅防御系統(tǒng)來對抗勒索軟件。

Mirai又出現(xiàn)帶DGA變種

360網(wǎng)絡(luò)安全研究院發(fā)現(xiàn)2個(gè)新的感染載體被用來傳播Mirai惡意軟件。其內(nèi)置了域名生成算法。研究院該首次確認(rèn)了早先Mirai 7547端口傳播樣本中的DGA機(jī)制。