警钟长鸣
2015-12-25
热词 - 海外
“DLL劫持漏洞”
据领英(Core Security)安全研究员披露,Corel公司CAD、CorelDRAW、Photo-Paint在内的数款软件中含有DLL劫持漏洞,当Corel软件打开一个文件时,会首先在文件所在目录中搜索相关的DLL,这一点可以被攻击者用来执行任意指令,攻击者只需将恶意DLL存放到该目录中即可,目前还没有针对此漏洞的有效补丁。
美国中央司令部
美国中央司令部官方Twitter和YouTube页面1月12日遭到自称归属于“伊斯兰国”(ISIS)组织的黑客入侵,一些敏感文件和人事记录曝光。黑客公布了该司令部的人事记录和地址,此外还公布了看似其战略脚本的信息。Twitter对此作出反应,关闭了美国中央司令部的Twitter账号。美国中央司令部发表声明称正在采取措施解决此事。
“网银大盗”
赛门铁克公司恶意软件分析专家发现了臭名昭著的网银大盗Carberp木马的新变种,该木马可以盗取网民的网银证书和敏感数据。专家称:“该恶意软件也能够下载额外的插件,这些插件可以用来注入到新建的svchost.exe进程中,以此来隐藏该木马。”
“中间人”攻击
据在线监控组织发布的一份最新报告称,微软的Outlook电子邮件系统在中国市场遭到“中间人”攻击,其中Outlook的IMAP和SMTP服务受到了攻击影响,而微软的WEB邮箱服务界面未受影响(即Outlook.com和Login.live.com没有受到影响)。报告指出,这一攻击持续了大约一天时间,目前已经停止。
热词 - 国内
“新年签”
春节临近,各种各样的“新年签”分享在微信朋友圈里刷屏,非常火爆。网络专家提醒,这类游戏有些可能会盗取玩家个人信息,要注意辨别。专家称:“只要允许访问,就可以读到你公开的信息”。为保证个人信息安全,希望大家尽量不要将家庭住址、电话号码等个人信息发布到朋友圈内。
“暗扣”话费
随着智能手机的普及,各种客户端成为不可或缺的下载内容,一些恶意扣费软件也随之而来,导致一些用户的电话费无缘无故被 “暗扣”。所谓“暗扣”,即在用户不知情和认可的情况下,做出一系列的“暗箱操作”,如自动联网、自动发送短信、自动受理等业务,从而产生不知名的扣费现象。
“火车票达人”
据悉,国内流行的手机抢票APP“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。专家建议用户立刻修改自己在购票网站的密码,如果有其他重要账号设置了相同的密码,也应予以修改。
中国联通
1月8日,白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息,称通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,属于“高”危害等级。中国联通回应称,存在漏洞的只是“测试系统”,并未投入商用。
数字
2700万
1月5日,机锋论坛的2300万用户数据在网上疯传,引发公众的广泛关注。专家对此表示:“经调查,网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,其2700万最新用户数据也暴露在黑客枪口下。”
60%
1月 12日,安全厂商Rapid7工程经理托德·比尔兹利(Tod Beardsley)表示,谷歌安全团队宣布将不会修复Android 4.3“果冻豆”或更早版本系统中的WebView漏洞。他呼吁该公司重新考虑这一政策,因为此举会导致60%的Android用户面临潜在威胁。
1.9万
法国军方网络安全部门负责人库斯提耶尔(Arnaud Coustilliere)1月15日表示,自《查理周刊》1月7日)遭恐怖袭击以来,约有1.9万家法国网站遭受黑客攻击,数量前所未见。他说,攻击的规模是空前的,其中一些是著名的极端主义黑客集团所发动。他说:“这种情况前所未见,也是第一次有一个国家面临如此大规模的网络攻击潮。”
1800名
据悉,Pastebin上出现了一份存有1800多名《我的世界》玩家用户名和密码的文本。目前还不清楚这些玩家的信息是怎样泄露出来的。安全专家Graham Cluley则指出,该攻击很有可能只是非常简单的钓鱼攻击,黑客利用键盘记录器盗取玩家的用户名和密码。
288个
据悉,安全研究人员发现了一款特别的勒索软件——它使用I2P匿名网络进行通信,名为Cryptowall 3.0。据微软提供的数据显示,从1月11日至1月12日一天时间里,Cryptowall感染了288个用户。