每日安全資訊：研究人員發現能逃避防毒軟體檢測的 Linux 後門

安全公司 Intezer 的研究人員披露了一種正被利用發動針對性攻擊的 Linux 後門，它能逃避幾乎所有防毒軟體的檢測。被稱為 HiddenWasp 的惡意程式包含了特洛伊木馬、rootkit 和初始部署指令碼。

檔案時間戳顯示它是在上個月創造的。感染 HiddenWasp 的計算機被發現已經感染了相同攻擊者的其它惡意程式，顯示它是作為感興趣目標的後續攻擊使用的，能夠上傳下載程式碼，以及上傳檔案，執行多種指令。研究人員的分析顯示，HiddenWasp 的部分程式碼借用自物聯網殭屍網路惡意程式 Mirai，部分程式碼與 Azazel rootkit 和 ChinaZ Elknot 有相似之處。

來源：solidot.org

更多資訊

蘋果和其他科技巨頭譴責 GCHQ 竊聽加密郵件和即時通訊的提案

蘋果和其他科技巨頭已加入民間社會團體和安全專家，譴責英國網路安全機構的提案，該提案將使執法部門能夠訪問端到端的加密資訊。在致英國 GCHQ（政府通訊總部）的公開信中，包括蘋果，谷歌和 WhatsApp 在內的 47 個簽署者敦促英國竊聽機構放棄其所謂的“幽靈協議”計劃，這將要求加密的訊息服務直接向第三個收件人傳送訊息，同時將訊息傳送給其預期使用者。

來源： cnBeta.COM
詳情： http://t.cn/AiKeCqyh 

谷歌勒令 Chrome 擴充套件程式開發者減少請求資料量 並打擊欺騙性安裝

在去年 10 月 9 日的釋出會全，谷歌宣佈了 Project Strobe 專案，以審查第三方開發者對包括 Android 在內的所有服務的訪問。現在，Project Strobe 團隊正在加大對 Chrome 擴充套件程式違規行為的打擊力度，要求開發者請求更少的資料量、且不再誘騙使用者去安裝。過去幾年，谷歌一直在努力確保 Chrome 擴充套件程式的安全性，因為它們對瀏覽器擁有相當大的訪問許可權。

來源： cnBeta.COM
詳情： http://t.cn/AiKeCa9Z 

貧寒少年自學程式設計破譯 19 萬個賬戶 如今黑客成紅客

卻在初中畢業後網咖打工時，自學程式設計成為“黑客”。他破譯了 19 萬個銀行賬戶密碼資訊，掌握了 14.98 億元，最終盜刷了 208 張信用卡 42 萬元被判三緩五。記者近日獲悉，當年的少年黑客，如今已變身“紅客”，成為網路安全的衛士。

來源： 大洋網-廣州日報
詳情： http://t.cn/AiKeCNPk 

美國漢堡連鎖品牌 Checkers 遭黑客攻擊 102 家門店 POS 機被感染

美國快餐連鎖品牌 Checkers & Rally's 遭遇惡意程式攻擊，15% 的美國門店 POS 機被感染，導致嚴重的資料洩露。 Checkers 是美國境內最大的免下車漢堡連鎖餐館之一，總部位於佛羅里達州坦帕市，目前已經在美國 28 個州開拓業務。

來源： cnBeta.COM
詳情： http://t.cn/AiKeCjea 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視