每日安全资讯:研究人员发现能逃避杀毒软件检测的 Linux 后门
安全公司 Intezer 的研究人员披露了一种正被利用发动针对性攻击的 Linux 后门,它能逃避几乎所有杀毒软件的检测。被称为 HiddenWasp 的恶意程序包含了特洛伊木马、rootkit 和初始部署脚本。
文件时间戳显示它是在上个月创造的。感染 HiddenWasp 的计算机被发现已经感染了相同攻击者的其它恶意程序,显示它是作为感兴趣目标的后续攻击使用的,能够上传下载代码,以及上传文件,执行多种指令。研究人员的分析显示,HiddenWasp 的部分代码借用自物联网僵尸网络恶意程序 Mirai,部分代码与 Azazel rootkit 和 ChinaZ Elknot 有相似之处。
来源:solidot.org
更多资讯
苹果和其他科技巨头谴责 GCHQ 窃听加密邮件和即时通讯的提案
苹果和其他科技巨头已加入民间社会团体和安全专家,谴责英国网络安全机构的提案,该提案将使执法部门能够访问端到端的加密信息。在致英国 GCHQ(政府通信总部)的公开信中,包括苹果,谷歌和 WhatsApp 在内的 47 个签署者敦促英国窃听机构放弃其所谓的“幽灵协议”计划,这将要求加密的消息服务直接向第三个收件人发送消息,同时将消息发送给其预期用户。
来源:cnBeta.COM
详情: http://t.cn/AiKeCqyh
谷歌勒令 Chrome 扩展程序开发者减少请求数据量 并打击欺骗性安装
在去年 10 月 9 日的发布会全,谷歌宣布了 Project Strobe 项目,以审查第三方开发者对包括 Android 在内的所有服务的访问。现在,Project Strobe 团队正在加大对 Chrome 扩展程序违规行为的打击力度,要求开发者请求更少的数据量、且不再诱骗用户去安装。过去几年,谷歌一直在努力确保 Chrome 扩展程序的安全性,因为它们对浏览器拥有相当大的访问权限。
来源:cnBeta.COM
详情: http://t.cn/AiKeCa9Z
贫寒少年自学编程破译 19 万个账户 如今黑客成红客
却在初中毕业后网吧打工时,自学编程成为“黑客”。他破译了 19 万个银行账户密码信息,掌握了 14.98 亿元,最终盗刷了 208 张信用卡 42 万元被判三缓五。记者近日获悉,当年的少年黑客,如今已变身“红客”,成为网络安全的卫士。
来源:大洋网-广州日报
详情: http://t.cn/AiKeCNPk
美国汉堡连锁品牌 Checkers 遭黑客攻击 102 家门店 POS 机被感染
美国快餐连锁品牌 Checkers & Rally's 遭遇恶意程序攻击,15% 的美国门店 POS 机被感染,导致严重的数据泄露。Checkers 是美国境内最大的免下车汉堡连锁餐馆之一,总部位于佛罗里达州坦帕市,目前已经在美国 28 个州开拓业务。
来源:cnBeta.COM
详情: http://t.cn/AiKeCjea
(信息来源于网络,安华金和搜集整理)
- 每日安全资讯:研究人员开发新方法来检测隐藏在硬件组件中的恶意软件
- 【每日安全资讯】新的Linux后门开始肆虐 主要攻击中国服务器
- 瑞星推国内唯一Linux系统杀毒软件 国产操作系统还需国产安全软件保护
- 每日安全资讯:Google Chrome将不再允许网站劫持后退按钮 | Linux 中国
- 每日安全资讯:Stack Overflow 安全事件新进展:部分用户私人信息遭窃 | Linux 中国
- 【每日安全资讯】泄露的MongoDB数据库 曝光了克里姆林宫的大量后门账号
- 安全运维之:Linux后门入侵检测工具1
- 安全运维之:Linux后门入侵检测工具的使用
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 每日安全资讯:Let's Encrypt 发布自己的证书透明度日志 | Linux 中国
- 每日安全资讯:谷歌发现 G Suite 漏洞,部分密码明文存储长达十四年
- 每日安全资讯:旧版高通 Wi-Fi 驱动会导致 Win10 2019 年五月更新包无法联网 | Linux 中国
- 每日安全资讯:开源组件漏洞影响多个 CMS 系统 | Linux 中国
- 安全运维之:Linux后门入侵检测工具2
- 如何检测当前已安装的杀毒软件和软件更新时间,就像XP的安全中心那样
- 一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- 【每日安全资讯】健身追踪软件存在安全隐患 意外泄露美军事基地秘密信息
- 如何检测当前已安装的杀毒软件和软件更新时间,就像XP的安全中心那样
- 一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- 未发现后门:开源加密软件TrueCrypt安全审计结束