每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門

安華金和發表於2019-06-01

安全公司 Intezer 的研究人員披露了一種正被利用發動針對性攻擊的 Linux 後門,它能逃避幾乎所有防毒軟體的檢測。被稱為 HiddenWasp 的惡意程式包含了特洛伊木馬、rootkit 和初始部署指令碼。

檔案時間戳顯示它是在上個月創造的。感染 HiddenWasp 的計算機被發現已經感染了相同攻擊者的其它惡意程式,顯示它是作為感興趣目標的後續攻擊使用的,能夠上傳下載程式碼,以及上傳檔案,執行多種指令。研究人員的分析顯示,HiddenWasp 的部分程式碼借用自物聯網殭屍網路惡意程式 Mirai,部分程式碼與 Azazel rootkit 和 ChinaZ Elknot 有相似之處。

來源:solidot.org

更多資訊

蘋果和其他科技巨頭譴責 GCHQ 竊聽加密郵件和即時通訊的提案

蘋果和其他科技巨頭已加入民間社會團體和安全專家,譴責英國網路安全機構的提案,該提案將使執法部門能夠訪問端到端的加密資訊。在致英國 GCHQ(政府通訊總部)的公開信中,包括蘋果,谷歌和 WhatsApp 在內的 47 個簽署者敦促英國竊聽機構放棄其所謂的“幽靈協議”計劃,這將要求加密的訊息服務直接向第三個收件人傳送訊息,同時將訊息傳送給其預期使用者。

來源: cnBeta.COM
詳情: http://t.cn/AiKeCqyh 

谷歌勒令 Chrome 擴充套件程式開發者減少請求資料量 並打擊欺騙性安裝

在去年 10 月 9 日的釋出會全,谷歌宣佈了 Project Strobe 專案,以審查第三方開發者對包括 Android 在內的所有服務的訪問。現在,Project Strobe 團隊正在加大對 Chrome 擴充套件程式違規行為的打擊力度,要求開發者請求更少的資料量、且不再誘騙使用者去安裝。過去幾年,谷歌一直在努力確保 Chrome 擴充套件程式的安全性,因為它們對瀏覽器擁有相當大的訪問許可權。

來源: cnBeta.COM
詳情: http://t.cn/AiKeCa9Z 

貧寒少年自學程式設計破譯 19 萬個賬戶 如今黑客成紅客

卻在初中畢業後網咖打工時,自學程式設計成為“黑客”。他破譯了 19 萬個銀行賬戶密碼資訊,掌握了 14.98 億元,最終盜刷了 208 張信用卡 42 萬元被判三緩五。記者近日獲悉,當年的少年黑客,如今已變身“紅客”,成為網路安全的衛士。

來源: 大洋網-廣州日報
詳情: http://t.cn/AiKeCNPk 

美國漢堡連鎖品牌 Checkers 遭黑客攻擊 102 家門店 POS 機被感染

美國快餐連鎖品牌 Checkers & Rally's 遭遇惡意程式攻擊,15% 的美國門店 POS 機被感染,導致嚴重的資料洩露。 Checkers 是美國境內最大的免下車漢堡連鎖餐館之一,總部位於佛羅里達州坦帕市,目前已經在美國 28 個州開拓業務。

來源: cnBeta.COM
詳情: http://t.cn/AiKeCjea 

(資訊來源於網路,安華金和蒐集整理)

每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門

訂閱“Linux 中國”官方小程式來檢視

相關文章