每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門
安全公司 Intezer 的研究人員披露了一種正被利用發動針對性攻擊的 Linux 後門,它能逃避幾乎所有防毒軟體的檢測。被稱為 HiddenWasp 的惡意程式包含了特洛伊木馬、rootkit 和初始部署指令碼。
檔案時間戳顯示它是在上個月創造的。感染 HiddenWasp 的計算機被發現已經感染了相同攻擊者的其它惡意程式,顯示它是作為感興趣目標的後續攻擊使用的,能夠上傳下載程式碼,以及上傳檔案,執行多種指令。研究人員的分析顯示,HiddenWasp 的部分程式碼借用自物聯網殭屍網路惡意程式 Mirai,部分程式碼與 Azazel rootkit 和 ChinaZ Elknot 有相似之處。
來源:solidot.org
更多資訊
蘋果和其他科技巨頭譴責 GCHQ 竊聽加密郵件和即時通訊的提案
蘋果和其他科技巨頭已加入民間社會團體和安全專家,譴責英國網路安全機構的提案,該提案將使執法部門能夠訪問端到端的加密資訊。在致英國 GCHQ(政府通訊總部)的公開信中,包括蘋果,谷歌和 WhatsApp 在內的 47 個簽署者敦促英國竊聽機構放棄其所謂的“幽靈協議”計劃,這將要求加密的訊息服務直接向第三個收件人傳送訊息,同時將訊息傳送給其預期使用者。
來源: cnBeta.COM
詳情: http://t.cn/AiKeCqyh
谷歌勒令 Chrome 擴充套件程式開發者減少請求資料量 並打擊欺騙性安裝
在去年 10 月 9 日的釋出會全,谷歌宣佈了 Project Strobe 專案,以審查第三方開發者對包括 Android 在內的所有服務的訪問。現在,Project Strobe 團隊正在加大對 Chrome 擴充套件程式違規行為的打擊力度,要求開發者請求更少的資料量、且不再誘騙使用者去安裝。過去幾年,谷歌一直在努力確保 Chrome 擴充套件程式的安全性,因為它們對瀏覽器擁有相當大的訪問許可權。
來源: cnBeta.COM
詳情: http://t.cn/AiKeCa9Z
貧寒少年自學程式設計破譯 19 萬個賬戶 如今黑客成紅客
卻在初中畢業後網咖打工時,自學程式設計成為“黑客”。他破譯了 19 萬個銀行賬戶密碼資訊,掌握了 14.98 億元,最終盜刷了 208 張信用卡 42 萬元被判三緩五。記者近日獲悉,當年的少年黑客,如今已變身“紅客”,成為網路安全的衛士。
來源: 大洋網-廣州日報
詳情: http://t.cn/AiKeCNPk
美國漢堡連鎖品牌 Checkers 遭黑客攻擊 102 家門店 POS 機被感染
美國快餐連鎖品牌 Checkers & Rally's 遭遇惡意程式攻擊,15% 的美國門店 POS 機被感染,導致嚴重的資料洩露。 Checkers 是美國境內最大的免下車漢堡連鎖餐館之一,總部位於佛羅里達州坦帕市,目前已經在美國 28 個州開拓業務。
來源: cnBeta.COM
詳情: http://t.cn/AiKeCjea
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Snatch勒索軟體使系統進入Windows安全模式以逃避檢測Windows模式
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 每日安全資訊:研究人員發現一種廣泛使用的醫療輸液泵可以被遠端劫持
- 開發人員測試 Devin AI 後的發現devAI
- 記憶體安全週報第27期 | 惡意軟體使用 Ezuri加密工具逃避檢測記憶體加密
- 研究員發明智慧紋身:能無痛檢測血糖含量
- 軟體測試人員的煩惱
- [資訊]11.13 惡意程式藉助 AutoIt 指令碼來逃避殺軟的檢測指令碼
- Linux如此安全,還需要安裝防毒軟體?Linux防毒
- 測試人員如何在軟體敏捷開發流程中體現價值?敏捷
- 雷達模組開發學習教程(一)——檢測人員資訊
- 索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
- 軟體開發人員通病
- 駭客在開源網站植入秘密後門、惡意軟體透過非常規IP逃避檢測|1月25日全球網路安全熱點網站
- Linux需要防毒軟體嗎?存在安全隱患嗎?Linux防毒
- 軟體測試經理談軟體測試人員的自我提升
- 簡單安全的u盤防毒軟體防毒
- 惡意軟體製造者詭計多端 使用“小眾”程式語言逃避常見安全檢測
- 軟體測試人員就是QA嗎?
- SAAS對軟體測試人員的技能要求
- 觀點:Linux 上的防毒軟體Linux防毒
- 沒有防毒軟體的iOS,還安全麼?防毒iOS
- 軟體測試人員的1和0的世界
- 賓夕法尼亞大學:研究人員發現 AI 可激發大腦潛能AI
- 安全研究員發現豐田全球供應商管理系統後門,可能暴露超過14000家供應商機密資訊
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 我的測試之旅:(1)起點——作為軟體開發人員
- [北京]招聘軟體開發人員(java)Java
- 軟體測試人員需要具備的硬技能
- 蟲師:軟體測試人員的路在哪裡?
- 阿里研究員:軟體測試中的18個難題阿里
- 在 Linux 上安裝和使用惡意軟體檢測工具 LMD 及防毒引擎 ClamAVLinux防毒
- 如何成為更好的軟體開發人員
- 軟體開發人員的“七重苦”
- 軟體開發人員的組織與分工
- 好的軟體測試人員是什麼樣的?
- [資訊](1.12)惡意軟體LockPos使用了一種新的注入技術來逃避殺軟的檢測;首款由Kotlin編寫的安卓惡意軟體Kotlin安卓