一周安全要聞:俄羅斯黑客組織盜取數據 希捷硬盤現漏洞
原創國家支持的黑客組織在盜竊數據時,最怕的就是被人定位到命令控制服務器,被切斷與目標機器的聯系。于是,這伙講俄語的間諜黑客組織–圖拉(Turla),想到了一個絕妙的主意。他們劫持合法用戶的通信衛星IP地址,然后用來盜取數據,以隱藏他們的C2。
谷歌一名安全研究員塔維斯·奧曼迪,上周在推特上披露了卡巴斯基防病毒軟件中的一個漏洞,利用此漏洞可繞過卡巴斯基2015、2016版防病毒產品,入侵用戶的計算機系統。另外一名安全研究人員,克里斯蒂安埃瑞克上周公布了火眼核心產品中的一個零日漏洞的細節。
上個月,一名黑客侵入Mozilla的漏洞跟蹤系統“Bugzilla”并竊取了關于潛在弱點的數據。從那以后,火狐用戶就因為某個瀏覽器漏洞而成為了黑客攻擊的標靶。幸好Mozilla已經在上個月修復了這個漏洞。
美國互聯網應急中心發布了一則關于希捷無線硬盤的使用警告,因為在該產品中發現有多個漏洞能被攻擊者利用來下載磁盤中所有的文件。
今天,依舊嚴重威脅著政府、企業網絡安全的分布式拒絕服務(DDoS)攻擊仍然是當前黑客們最喜歡使用,并且又十分廉價、有效的一種網絡攻擊形式。
技術解析:
太多太多的DNS服務器被惡意人士加以劫持,并用于實施DDoS攻擊。雖然現在看來已經可以算是陳年舊事,但就在互聯網剛剛誕生的約二十年前,我們曾面臨著一個巨大的難題:郵件服務器太過友好。
最早的遠控木馬都是“主動連接”,通俗的講是這樣的:假如你要控制某人的主機A,你得在主機A上執行木馬, 木馬執行后會開啟一個你提前配置好的端口,之后,你要與該主機A建立連接,在主控端上輸入該主機A的IP和端口,才能進行控制。
最近我比較熱衷調查新技術的安全性能,尤其是“IoT”領域的新設備,比如使用藍牙進行連接的設備。熟悉藍牙連接方式之后,我就想用明文的方式來看看它的通信數據,有可能的話最好還能修改下其中的數據。
其他:
