歡迎光臨
每天分享高質量文章

每日安全資訊:研究人員發現能逃避殺毒軟體檢測的 Linux 後門

它能逃避幾乎所有殺毒軟體的檢測。被稱為 HiddenWasp 的惡意程式包含了特洛伊木馬、rootkit 和初始部署腳本。
作者/來源:安華金和

安全公司 Intezer 的研究人員披露了一種正被利用發動針對性攻擊的 Linux 後門,它能逃避幾乎所有殺毒軟體的檢測。被稱為 HiddenWasp 的惡意程式包含了特洛伊木馬、rootkit 和初始部署腳本。

檔案時間戳顯示它是在上個月創造的。感染 HiddenWasp 的計算機被髮現已經感染了相同攻擊者的其它惡意程式,顯示它是作為感興趣標的的後續攻擊使用的,能夠上傳下載代碼,以及上傳檔案,執行多種指令。研究人員的分析顯示,HiddenWasp 的部分代碼借用自物聯網僵屍網絡惡意程式 Mirai,部分代碼與 Azazel rootkit 和 ChinaZ Elknot 有相似之處。

來源:solidot.org

更多資訊

蘋果和其他科技巨頭譴責 GCHQ 竊聽加密郵件和即時通訊的提案

蘋果和其他科技巨頭已加入民間社會團體和安全專家,譴責英國網絡安全機構的提案,該提案將使執法部門能夠訪問端到端的加密信息。在致英國 GCHQ(政府通信總部)的公開信中,包括蘋果,谷歌和 WhatsApp 在內的 47 個簽署者敦促英國竊聽機構放棄其所謂的“幽靈協議”計劃,這將要求加密的訊息服務直接向第三個收件人發送訊息,同時將訊息發送給其預期用戶。

來源:cnBeta.COM
詳情: http://t.cn/AiKeCqyh

谷歌勒令 Chrome 擴展程式開發者減少請求資料量 並打擊欺騙性安裝

在去年 10 月 9 日的發佈會全,谷歌宣佈了 Project Strobe 專案,以審查第三方開發者對包括 Android 在內的所有服務的訪問。現在,Project Strobe 團隊正在加大對 Chrome 擴展程式違規行為的打擊力度,要求開發者請求更少的資料量、且不再誘騙用戶去安裝。過去幾年,谷歌一直在努力確保 Chrome 擴展程式的安全性,因為它們對瀏覽器擁有相當大的訪問權限。

來源:cnBeta.COM
詳情: http://t.cn/AiKeCa9Z

貧寒少年自學編程破譯 19 萬個賬戶 如今黑客成紅客

卻在初中畢業後網吧打工時,自學編程成為“黑客”。他破譯了 19 萬個銀行賬戶密碼信息,掌握了 14.98 億元,最終盜刷了 208 張信用卡 42 萬元被判三緩五。記者近日獲悉,當年的少年黑客,如今已變身“紅客”,成為網絡安全的衛士。

來源:大洋網-廣州日報
詳情: http://t.cn/AiKeCNPk

美國漢堡連鎖品牌 Checkers 遭黑客攻擊 102 家門店 POS 機被感染

美國快餐連鎖品牌 Checkers & Rally’s 遭遇惡意程式攻擊,15% 的美國門店 POS 機被感染,導致嚴重的資料泄露。Checkers 是美國境內最大的免下車漢堡連鎖餐館之一,總部位於佛羅里達州坦帕市,目前已經在美國 28 個州開拓業務。

來源:cnBeta.COM
詳情: http://t.cn/AiKeCjea

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂