近日，賽門鐵克發布的一份最新報告稱，該公司發現了一款名為“regin”的先進隱形惡意軟件，并稱該惡意軟件從2008年起，就被黑客用于監視政府、公司和個人。目前，該公司已經對該惡意軟件進行了深入分析。另外，上周一則關于電子香煙攜帶惡意軟件的新聞以及國內研究生考試的考生信息泄露事件也值得大家關注。

[[123463]]

賽門鐵克稱，Regin間諜工具使用了多項隱形技術，可躲避常規反病毒軟件檢測。從Regin的復雜設計來看，開發這一惡意軟件需要投入大量時間和資源，間接表明該惡意軟件是一個“國家”所開發的產品。

賽門鐵克曝新惡意軟件 被用于監視政府機構

賽門鐵克揭示用于秘密監視的間諜工具Regin

許多電子香煙可通過USB進行充電，通常有兩種方式：使用數據線連接，或把電子香煙直接插入USB端口。某些不良廠商可能會在電子 香煙中植入惡意軟件。這樣惡意軟件就可能蔓延到電腦等設備中。

電子香煙也能傳播惡意軟件 USB漏洞防不勝防

11月26日，烏云漏洞作者“路人甲”提交了一個題為《國內考研130W報名信息泄漏事件》的漏洞，并表示該漏洞導致泄露的信息正在被黑產利用。“路人甲”表示，出售的用戶信息截止到2014年11月份的130W考研用戶，而且數據已經被多次專賣。

國內130萬考研用戶信息遭泄漏 正被黑產利用

另外，上周一，索尼影業被曝出遭到了黑客攻擊。Reddit網站上的一篇討論顯示，由于黑客攻擊，索尼影業的所有計算機目前都已經離線。Reddit上的這篇討論顯示，索尼影業所有員工的計算機屏幕上都顯示“Hacked by #GOP”字樣。黑客表示，他們的“要求需要得到滿足”，同時還附帶了已泄露數據的鏈接。

索尼影業遭攻擊：黑客向所有計算機發威脅信息

事件跟蹤：黑客極有可能物理接觸了索尼的網絡

以上即是上周的幾則重要資訊。此外，小編再為大家推薦幾篇技術文，絕對是干貨哦。

DoubleDirect屬于中間人(MITM)攻擊的一種。攻擊者可以利用這種技術把受害者訪問谷歌、Facebook、Twitter上的流量重定向到攻擊者控制的設備上，而一旦受害者的流量被重定向了，攻擊者就可竊取受害者的私人數據，比如，郵箱ID、登錄憑證、銀行信息等，當然他還可以在受害者的機器上安裝木馬等惡意軟件。

劍指Android和iOS系統的中間人攻擊技術

Quarkslab團隊研究發現三星 Galaxy S5中的遠程執行漏洞，攻擊者可以藉此漏洞入侵系統。目前三星官方已在Galaxy S5、Note 4和Alpha產品中修復此漏洞，但在S4，S4 Mini，Note3和Ace 4(可能還有其他設備)上尚未被修復。

深度：剖析三星Galaxy KNOX遠程代碼執行漏洞

HikaShop是基于著名開源CMS Joomla!的電子商務程序，可以幫助用戶輕松的開發電子商務網站或網店。最新發現的HikaShop PHP對象注入漏洞這個漏洞允許黑客向網站發送惡意指令，從而造成遠程代碼執行。

技術分析：剖析HikaShop PHP對象注入漏洞