一周安全要闻:赛门铁克揭秘间谍工具regin

原创
安全
近日,赛门铁克发布的一份最新报告称,该公司发现了一款名为“regin”的先进隐形恶意软件,并称该恶意软件从2008年起,就被黑客用于监视政府、公司和个人。目前,该公司已经对该恶意软件进行了深入分析。另外,上周一则关于电子香烟携带恶意软件的新闻以及国内研究生考试的考生信息泄露事件也值得大家关注。

近日,赛门铁克发布的一份最新报告称,该公司发现了一款名为“regin”的先进隐形恶意软件,并称该恶意软件从2008年起,就被黑客用于监视政府、公司和个人。目前,该公司已经对该恶意软件进行了深入分析。另外,上周一则关于电子香烟携带恶意软件的新闻以及国内研究生考试的考生信息泄露事件也值得大家关注。

[[123463]]

赛门铁克称,Regin间谍工具使用了多项隐形技术,可躲避常规反病毒软件检测。从Regin的复杂设计来看,开发这一恶意软件需要投入大量时间和资源,间接表明该恶意软件是一个“国家”所开发的产品。

赛门铁克曝新恶意软件 被用于监视政府机构

赛门铁克揭示用于秘密监视的间谍工具Regin

许多电子香烟可通过USB进行充电,通常有两种方式:使用数据线连接,或把电子香烟直接插入USB端口。某些不良厂商可能会在电子 香烟中植入恶意软件。这样恶意软件就可能蔓延到电脑等设备中。

电子香烟也能传播恶意软件 USB漏洞防不胜防

11月26日,乌云漏洞作者“路人甲”提交了一个题为《国内考研130W报名信息泄漏事件》的漏洞,并表示该漏洞导致泄露的信息正在被黑产利用。“路人甲”表示,出售的用户信息截止到2014年11月份的130W考研用户,而且数据已经被多次专卖。

国内130万考研用户信息遭泄漏 正被黑产利用

另外,上周一,索尼影业被曝出遭到了黑客攻击。Reddit网站上的一篇讨论显示,由于黑客攻击,索尼影业的所有计算机目前都已经离线。Reddit上的这篇讨论显示,索尼影业所有员工的计算机屏幕上都显示“Hacked by #GOP”字样。黑客表示,他们的“要求需要得到满足”,同时还附带了已泄露数据的链接。

索尼影业遭攻击:黑客向所有计算机发威胁信息

事件跟踪:黑客极有可能物理接触了索尼的网络

以上即是上周的几则重要资讯。此外,小编再为大家推荐几篇技术文,绝对是干货哦。

DoubleDirect属于中间人(MITM)攻击的一种。攻击者可以利用这种技术把受害者访问谷歌、Facebook、Twitter上的流量重定向到攻击者控制的设备上,而一旦受害者的流量被重定向了,攻击者就可窃取受害者的私人数据,比如,邮箱ID、登录凭证、银行信息等,当然他还可以在受害者的机器上安装木马等恶意软件。

剑指Android和iOS系统的中间人攻击技术

Quarkslab团队研究发现三星 Galaxy S5中的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在Galaxy S5、Note 4和Alpha产品中修复此漏洞,但在S4,S4 Mini,Note3和Ace 4(可能还有其他设备)上尚未被修复。

深度:剖析三星Galaxy KNOX远程代码执行漏洞

HikaShop是基于著名开源CMS Joomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。最新发现的HikaShop PHP对象注入漏洞这个漏洞允许黑客向网站发送恶意指令,从而造成远程代码执行。

技术分析:剖析HikaShop PHP对象注入漏洞

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2014-11-10 10:01:12

2015-01-19 09:11:31

2015-12-07 10:44:02

2015-01-05 09:15:39

2014-09-01 09:51:04

2014-08-18 09:08:03

2014-11-28 16:06:18

2014-09-09 09:26:51

2016-01-25 10:20:18

2015-03-09 09:27:24

2014-12-08 09:15:27

2015-01-26 09:44:13

2014-12-22 10:03:13

2014-12-15 09:23:36

2014-12-29 09:10:47

2016-02-01 10:54:59

2016-01-11 10:10:53

2015-11-09 10:24:46

2015-10-19 09:29:12

点赞
收藏

51CTO技术栈公众号