一周安全要聞:黑客的復仇行動
原創忙忙碌碌又一周,上周眾多的法國網站被黑客入侵,攻擊規模空前;谷歌再次在微軟公布補丁前公布了Windows 8.1漏洞;一款偽裝成USB充電器的無線鍵盤嗅探器可以秘密地記錄附近微軟無線鍵盤的敲擊數據;EMC重組RSA安全部門;華碩路由器曝Root權限命令執行漏洞。
近日,圣戰(伊斯蘭教)黑客組織陸續攻擊了上百個法國網站。原因是美國黑客組織Anonymous(匿名者)在進行“反圣戰”運動 #opCharlieHebdo 時曾對其發動過網絡攻擊,現在是他們的復仇行動——他們入侵并涂鴉了眾多法國網站,而Notepad++作者據說是法國人,同時又支持“反圣戰”,自然也遭殃了……
據外媒報道,法國軍方網絡安全部門負責人庫斯提耶爾(Arnaud Coustilliere)15日表示,自《查理周刊》上周(7日)遭恐怖襲擊以來,約有1.9萬家法國網站遭受黑客攻擊,數量前所未見。他說,這種情況前所未見,也是第一次有一個國家面臨如此大規模的網絡攻擊潮。
谷歌在本月早些時候公布了“概念驗證代碼”(proof-of-concept code),為惡意黑客提供了可利用“零日漏洞”攻破微軟Windows 8.1操作系統的藍圖,此舉引發了很大爭議。而在本周,谷歌再次公布了該操作系統的一個漏洞。
安全研究員Samy Kamkar設計了一款名為“KeySweeper”的廉價USB充電器,該充電器可以秘密地記錄附近微軟無線鍵盤的敲擊數據,然后將數據存儲在本地設備或通過網絡傳輸存儲到后臺。此外,KeySweeper還包含一個基于Web的工具,可用來對無線鍵盤進行實時監視。
華碩路由器曝Root權限命令執行漏洞,發現此漏洞的約書亞·德里克(Joshua Drake)表示,問題出在一個名為infosvr的服務中,這個服務用來幫助管理員在網段中找到并配置路由器。解決這個漏洞的最好辦法就是從設備中刪除遠程命令執行功能。
據知情人稱,EMC正在對其RSA安全部門進行重組,解雇了部門管理層和銷售人員。一些解決方案提供商表示,這次重組可能意味著EMC將會剝離RSA。但是RSA執行主席、RSA戰略負責人Art Coviello向記者表示,RSA仍然是存儲巨頭EMC“聯邦”的一個組成部分。他補充說,EMC正在尋找潛在的收入以填補產品組合中的空白。
另外,安恒信息近期發布的關于2014年的互聯網安全年報非常值得大家閱讀。該年報對2014年整個互聯網安全行業的國內外熱點安全事件、安全漏洞、安全威脅變化以及APT攻擊做了全面的分析。
