春節期間，中國人都在享受愉快的假期，本來不應該有什么大新聞。但是中國IT的巨頭級企業聯想卻遇到了麻煩。媒體稱聯想的消費級筆記本電腦中預裝了一款“Superfish”的廣告軟件，存在嚴重安全漏洞，引發整個社會輿論的大嘩。漏洞曝出后不久，在北京時間周四凌晨，聯想集團官網遭到黑客攻擊，主頁上播放電影歌曲并顯示陌生青年照片。隨后，知名網絡黑客組織“蜥蜴隊”(LizardSquad)宣布對事件負責，據稱攻擊中有聯想內部郵件遭到攔截，黑客威脅將會精彩爆料。

前進中的曲折，聯想的Superfish事件

聯想內部郵件被黑客攔截 索尼事件要重演?

無需入侵搞定你 聯想網站是這樣被黑的

近日，一篇《如何看待嚴重侵害公眾利益的 App「WiFi 萬能鑰匙」?》的長帖，將一款名為WiFi萬能鑰匙的軟件推上風口浪尖，網友“CATT L”指出，WiFi萬能鑰匙通過用戶主動分享公開熱點和密碼，有泄露用戶個人信息，招致黑客入侵的風險。

WiFi萬能鑰匙陷“黑客門 ” 熱點分享功能惹爭議

WiFi萬能鑰匙回應“收集用戶數據”：造謠中傷

惡意軟件：

在互聯網安全這場持久戰中，網絡攻擊者一直在不斷改進自己的攻擊技術。安全研究人員發現，最新的Graftor木馬變種可以將惡意DLL文件內嵌到PNG圖片中，然后以圖片為載體隱藏并將惡意DLL下載到目標系統上，并能夠躲避殺毒軟件的檢測。

惡意PNG：隱藏在圖片中的“惡魔”

安全研究機構最近曝光了一款可以入侵Windows系統計算機的高級尖端的惡意軟件，該款名為“巴巴爾”(Babar)的軟件旨在盜取目標的價值數據，包括即時通訊、軟件電話、瀏覽器和辦公軟件的數據。

巴巴爾：又一國家級間諜軟件被發現

近日，趨勢科技的安全專家們發現一種名為VAWTRAK的網銀木馬增長迅速，該木馬大量使用惡意Word宏和Windows PowerShell腳本，攻擊者們已經利用該木馬瞄準了花旗、匯豐、摩根大通、美國銀行在內的國際金融機構。

VAWTRAK網銀木馬變種：以Word宏和PowerShell為武器

譯文推薦：

一款名為關機劫持(PowerOffHijack，或者一些圈子所說的Shutdown Hijack)的新安卓惡意軟件決意要竊取你的所有秘密、身份，記下你的一舉一動，拍視頻，可能甚至盜取你未出生的孩子。一旦它進入到你的設備上，它就會劫持關機過程，讓你誤以為已關閉了手機(甚至還會播放關機動畫，讓你相信一切都沒問題)。一旦設備關機，該惡意軟件就會撥打電話，向外發送消息，拍攝照片以及執行更多的任務。

如何對付安卓關機劫持惡意軟件?

mod_security和mod_evasive是兩種非常重要的工具，它們可以用來保護Web服務器遠離蠻力攻擊或分布式拒絕服務(DDoS)攻擊。mod_security是一種面向Web應用程序的開源入侵檢測和預防引擎，它與Web服務器無縫地整合起來。

使用Mod_Security和Mod_evasive模塊保護Apache

其他新聞熱點：

SIM卡制造商Gemalto確認遭到黑客攻擊

海康威視遭遇“棱鏡門”：部分設備被海外控制

2015年最值得關注的漏洞獎勵計劃大盤點