APP下载

警钟长鸣

2015-12-25

信息安全与通信保密 2015年2期
关键词:网银木马司令部

热词 - 海外

“DLL劫持漏洞”

据领英(Core Security)安全研究员披露,Corel公司CAD、CorelDRAW、Photo-Paint在内的数款软件中含有DLL劫持漏洞,当Corel软件打开一个文件时,会首先在文件所在目录中搜索相关的DLL,这一点可以被攻击者用来执行任意指令,攻击者只需将恶意DLL存放到该目录中即可,目前还没有针对此漏洞的有效补丁。

美国中央司令部

美国中央司令部官方Twitter和YouTube页面1月12日遭到自称归属于“伊斯兰国”(ISIS)组织的黑客入侵,一些敏感文件和人事记录曝光。黑客公布了该司令部的人事记录和地址,此外还公布了看似其战略脚本的信息。Twitter对此作出反应,关闭了美国中央司令部的Twitter账号。美国中央司令部发表声明称正在采取措施解决此事。

“网银大盗”

赛门铁克公司恶意软件分析专家发现了臭名昭著的网银大盗Carberp木马的新变种,该木马可以盗取网民的网银证书和敏感数据。专家称:“该恶意软件也能够下载额外的插件,这些插件可以用来注入到新建的svchost.exe进程中,以此来隐藏该木马。”

“中间人”攻击

据在线监控组织发布的一份最新报告称,微软的Outlook电子邮件系统在中国市场遭到“中间人”攻击,其中Outlook的IMAP和SMTP服务受到了攻击影响,而微软的WEB邮箱服务界面未受影响(即Outlook.com和Login.live.com没有受到影响)。报告指出,这一攻击持续了大约一天时间,目前已经停止。

热词 - 国内

“新年签”

春节临近,各种各样的“新年签”分享在微信朋友圈里刷屏,非常火爆。网络专家提醒,这类游戏有些可能会盗取玩家个人信息,要注意辨别。专家称:“只要允许访问,就可以读到你公开的信息”。为保证个人信息安全,希望大家尽量不要将家庭住址、电话号码等个人信息发布到朋友圈内。

“暗扣”话费

随着智能手机的普及,各种客户端成为不可或缺的下载内容,一些恶意扣费软件也随之而来,导致一些用户的电话费无缘无故被 “暗扣”。所谓“暗扣”,即在用户不知情和认可的情况下,做出一系列的“暗箱操作”,如自动联网、自动发送短信、自动受理等业务,从而产生不知名的扣费现象。

“火车票达人”

据悉,国内流行的手机抢票APP“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。专家建议用户立刻修改自己在购票网站的密码,如果有其他重要账号设置了相同的密码,也应予以修改。

中国联通

1月8日,白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息,称通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,属于“高”危害等级。中国联通回应称,存在漏洞的只是“测试系统”,并未投入商用。

数字

2700万

1月5日,机锋论坛的2300万用户数据在网上疯传,引发公众的广泛关注。专家对此表示:“经调查,网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,其2700万最新用户数据也暴露在黑客枪口下。”

60%

1月 12日,安全厂商Rapid7工程经理托德·比尔兹利(Tod Beardsley)表示,谷歌安全团队宣布将不会修复Android 4.3“果冻豆”或更早版本系统中的WebView漏洞。他呼吁该公司重新考虑这一政策,因为此举会导致60%的Android用户面临潜在威胁。

1.9万

法国军方网络安全部门负责人库斯提耶尔(Arnaud Coustilliere)1月15日表示,自《查理周刊》1月7日)遭恐怖袭击以来,约有1.9万家法国网站遭受黑客攻击,数量前所未见。他说,攻击的规模是空前的,其中一些是著名的极端主义黑客集团所发动。他说:“这种情况前所未见,也是第一次有一个国家面临如此大规模的网络攻击潮。”

1800名

据悉,Pastebin上出现了一份存有1800多名《我的世界》玩家用户名和密码的文本。目前还不清楚这些玩家的信息是怎样泄露出来的。安全专家Graham Cluley则指出,该攻击很有可能只是非常简单的钓鱼攻击,黑客利用键盘记录器盗取玩家的用户名和密码。

288个

据悉,安全研究人员发现了一款特别的勒索软件——它使用I2P匿名网络进行通信,名为Cryptowall 3.0。据微软提供的数据显示,从1月11日至1月12日一天时间里,Cryptowall感染了288个用户。

猜你喜欢

网银木马司令部
小木马
骑木马
小木马
企业网银支付结算方式的内部控制
旋转木马
红军第一军二师司令部印章
超级网银
你的网银安全吗?
网银互联 指日可待
浅探西方近代司令部的形成