每日安全资讯:研究人员发现能逃避杀毒软件检测的 Linux 后门
它能逃避几乎所有杀毒软件的检测。被称为 HiddenWasp 的恶意程序包含了特洛伊木马、rootkit 和初始部署脚本。
作者/来源: 安华金和
安全公司 Intezer 的研究人员披露了一种正被利用发动针对性攻击的 Linux 后门,它能逃避几乎所有杀毒软件的检测。被称为 HiddenWasp 的恶意程序包含了特洛伊木马、rootkit 和初始部署脚本。
文件时间戳显示它是在上个月创造的。感染 HiddenWasp 的计算机被发现已经感染了相同攻击者的其它恶意程序,显示它是作为感兴趣目标的后续攻击使用的,能够上传下载代码,以及上传文件,执行多种指令。研究人员的分析显示,HiddenWasp 的部分代码借用自物联网僵尸网络恶意程序 Mirai,部分代码与 Azazel rootkit 和 ChinaZ Elknot 有相似之处。
来源:solidot.org
更多资讯
苹果和其他科技巨头谴责 GCHQ 窃听加密邮件和即时通讯的提案苹果和其他科技巨头已加入民间社会团体和安全专家,谴责英国网络安全机构的提案,该提案将使执法部门能够访问端到端的加密信息。在致英国 GCHQ(政府通信总部)的公开信中,包括苹果,谷歌和 WhatsApp 在内的 47 个签署者敦促英国窃听机构放弃其所谓的“幽灵协议”计划,这将要求加密的消息服务直接向第三个收件人发送消息,同时将消息发送给其预期用户。
来源: cnBeta.COM
详情: http://t.cn/AiKeCqyh
谷歌勒令 Chrome 扩展程序开发者减少请求数据量 并打击欺骗性安装在去年 10 月 9 日的发布会全,谷歌宣布了 Project Strobe 项目,以审查第三方开发者对包括 Android 在内的所有服务的访问。现在,Project Strobe 团队正在加大对 Chrome 扩展程序违规行为的打击力度,要求开发者请求更少的数据量、且不再诱骗用户去安装。过去几年,谷歌一直在努力确保 Chrome 扩展程序的安全性,因为它们对浏览器拥有相当大的访问权限。
来源: cnBeta.COM
详情: http://t.cn/AiKeCa9Z
贫寒少年自学编程破译 19 万个账户 如今黑客成红客却在初中毕业后网吧打工时,自学编程成为“黑客”。他破译了 19 万个银行账户密码信息,掌握了 14.98 亿元,最终盗刷了 208 张信用卡 42 万元被判三缓五。记者近日获悉,当年的少年黑客,如今已变身“红客”,成为网络安全的卫士。
来源: 大洋网-广州日报
详情: http://t.cn/AiKeCNPk
美国汉堡连锁品牌 Checkers 遭黑客攻击 102 家门店 POS 机被感染美国快餐连锁品牌 Checkers & Rally's 遭遇恶意程序攻击,15% 的美国门店 POS 机被感染,导致严重的数据泄露。 Checkers 是美国境内最大的免下车汉堡连锁餐馆之一,总部位于佛罗里达州坦帕市,目前已经在美国 28 个州开拓业务。
来源: cnBeta.COM
详情: http://t.cn/AiKeCjea
(信息来源于网络,安华金和搜集整理)