中国领先的IT技术网站
|
|

一周安全要闻:一个无线天线就可劫持你的鼠标

本周安全要闻,我们从威胁、漏洞与市场三个方面来看看,上周有哪些值得大家留意的安全动态与技术。

作者:杜美洁来源:51CTO.com|2016-03-07 11:27


本周安全要闻,我们从威胁、漏洞与市场三个方面来看看,上周有哪些值得大家留意的安全动态与技术。刚刚过去的一周,最大的安全事件当属RSA 2016大会的召开,51CTO针对此次大会进行了专题报道,感兴趣的网友可进入我们的专题了解大会内容。

一周安全要闻:一个无线天线就可劫持你的鼠标

谈谈威胁

这个15美元的小设备可劫持你的鼠标控制你的电脑

很多USB 无线发射器都存在这一“鼠标劫持”问题。发明这一攻击方式的黑客,其入侵速度十分迅速,只要目标使用了无线鼠标配备的 USB 接收器,就有可能中招。完成此攻击,黑客只需要一个能在亚马逊上花15美元买到的无线天线。

Darkhotel APT强势回归:第一个目标锁定中国电信

Darkhotel APT组织又回来了,重返后的第一个目标就是中国和朝鲜通信公司的高管们。该组织攻击者技术非常娴熟,就像资深的外科医生,只要是自己感兴趣的数据就一定能拿到,而且还会删除恶意行为的痕迹。研究员们还发现每个目标他们只窃取一次,绝不重复。受害者头衔一般为:CEO、高级副总裁、高级研发工程师、销售总监、市场总监。

崛起中的“无文件式”恶意软件攻击

攻击者希望尽可能保持隐身来减少他们被检测的机会,这意味着他们只能对受感染系统进行最少次数的改变,以及在系统留下最少的证据。攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作者也开始删除在攻击中使用的文件,这被称为无文件(fileless)恶意软件。

UCloud 2015公有云安全年度报告:漏洞攻击增速超40%

3月1日,云服务商UCloud发布《2015公有云安全年度报告》。报告指出,Web攻击、暴力破解等漏洞攻击次数相比2014年增长超过40%,80、443、8080、8000等端口成为Web攻击的重点目标,SQL注入和Web组件漏洞攻击占3/4以上,SSH、HTTP、RDP、FTP、MySQL、MSSQL等应用程序则成为暴露破解的选择对象。此外,攻击源呈现全球分布,网络安全形势日益错综复杂。

说说漏洞

教学内容管理系统ATutor 2.2.1注入漏洞

Atutor是一款开源的“教学内容管理系统”(Learning Content Management System,简称LCMS)。采用PHP、MySQL,HTTP Web 服务器推荐使用Apache。基于metasploit平台,通过利用代码就可利用漏洞达到某些目的。

一个罕见的MSSQL注入漏洞案例

这是一个白帽子在去年Google赏金计划中发现的相当罕见漏洞,也是作者在整个渗透测试生涯中唯一一次遇到的。目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的?当然是通过触发真/假条件判断的。

Openssl再爆“水牢”漏洞,多家银行和互联网公司受影响

OpenSSL再现严重漏洞——水牢漏洞(DROWN漏洞),可能影响部分使用HTTPS的服务及网站。利用该漏洞,攻击者可以监听加密流量,读取诸如密码、信用卡账号、商业机密和金融数据等加密信息。

看看市场

全球安全行业融资收购简报(2016年2月)

2月1日消息,火眼公布已收购开发快速安全应急响应平台的公司Invotas;赛门铁克宣布完成其信息管理业务Veritas的出售;2月3日消息,IT安全风险分析服务提供商 Skybox Security 宣布接受PSG公司9600万美元的投资;2月8日,金士顿宣布完成对Imation旗下品牌IronKey资产及其USB技术的收购;2月9日消息,域名安全厂商Infobox达成4500万美元收购威胁情报厂商IID的协议……

谁家的NGFW最牛?且看NSS Labs测试结果如何说

近年来,越来越多的安全厂商推出下一代防火墙产品。他们各自说着自家产品是如何的牛,可是,你如何证明你就是真的牛呢?其中,12家生产下一代防火墙的安全厂商,带着自信与实力,向全球知名独立安全研究和评测机构NSS Labs提供了自己最满意的产品。他们是:思科、Palo Alto、Juniper、Dell、山石网科、Check Point、Fortinet、Huawei、Barracuda、WatchGuard、Forcepoint、Cyberoam。2016年2月29日,在这个四年才出现一次的日子里,NSS Labs发布了2015年NGFW测试结果。点击进入专题下载测试结果报告

微步在线发布国内首款威胁情报分析平台

在RSA2016召开期间,国内威胁情报公司微步在线(ThreatBook)正式发布了威胁分析平台VirusBook,这是国内首款综合性威胁情报分析平台。它是由专业的安全分析师团队为同行打造的,基于SaaS的安全分析工具。

 其他

McAfee创始人:国安局后门暴露国家机密

苹果与FBI撕逼大战的背后:商业利益和科技文明

GitHub是个敏感数据宝库 可以从中收割数据

美国军方针对ISIS目标发起网络攻击

【编辑推荐】

  1. 一周安全要闻:安全公司被告 乌克兰最大机场遇袭
  2. 一周安全要闻:中国网络安全竞赛迅速崛起
  3. 一周安全要闻:小心隔墙有耳 黑客可盗取离线电脑数据
  4. 一周安全要闻:用强酸和激光可提取加密数据,你知道吗?
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Java for Flash动态网站开发手札

本书深入浅出地说明了如何利用Java、Flash及XML进行Flash富媒体应用程序的开发。 本书知识丰富,内容结构合理,包括:Flash影片应用程序与...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 学习达标赢Beats耳机