每日安全资讯:研究人员发现能逃避杀毒软件检测的 Linux 后门
| 2019-06-01 13:11
安全公司 Intezer 的研究人员披露了一种正被利用发动针对性攻击的 Linux 后门,它能逃避几乎所有杀毒软件的检测。被称为 HiddenWasp 的恶意程序包含了特洛伊木马、rootkit 和初始部署脚本。
文件时间戳显示它是在上个月创造的。感染 HiddenWasp 的计算机被发现已经感染了相同攻击者的其它恶意程序,显示它是作为感兴趣目标的后续攻击使用的,能够上传下载代码,以及上传文件,执行多种指令。研究人员的分析显示,HiddenWasp 的部分代码借用自物联网僵尸网络恶意程序 Mirai,部分代码与 Azazel rootkit 和 ChinaZ Elknot 有相似之处。
来源:solidot.org
更多资讯
苹果和其他科技巨头谴责 GCHQ 窃听加密邮件和即时通讯的提案
苹果和其他科技巨头已加入民间社会团体和安全专家,谴责英国网络安全机构的提案,该提案将使执法部门能够访问端到端的加密信息。在致英国 GCHQ(政府通信总部)的公开信中,包括苹果,谷歌和 WhatsApp 在内的 47 个签署者敦促英国窃听机构放弃其所谓的“幽灵协议”计划,这将要求加密的消息服务直接向第三个收件人发送消息,同时将消息发送给其预期用户。
来源: cnBeta.COM
详情: http://t.cn/AiKeCqyh
谷歌勒令 Chrome 扩展程序开发者减少请求数据量 并打击欺骗性安装
在去年 10 月 9 日的发布会全,谷歌宣布了 Project Strobe 项目,以审查第三方开发者对包括 Android 在内的所有服务的访问。现在,Project Strobe 团队正在加大对 Chrome 扩展程序违规行为的打击力度,要求开发者请求更少的数据量、且不再诱骗用户去安装。过去几年,谷歌一直在努力确保 Chrome 扩展程序的安全性,因为它们对浏览器拥有相当大的访问权限。
来源: cnBeta.COM
详情: http://t.cn/AiKeCa9Z
贫寒少年自学编程破译 19 万个账户 如今黑客成红客
却在初中毕业后网吧打工时,自学编程成为“黑客”。他破译了 19 万个银行账户密码信息,掌握了 14.98 亿元,最终盗刷了 208 张信用卡 42 万元被判三缓五。记者近日获悉,当年的少年黑客,如今已变身“红客”,成为网络安全的卫士。
来源: 大洋网-广州日报
详情: http://t.cn/AiKeCNPk
美国汉堡连锁品牌 Checkers 遭黑客攻击 102 家门店 POS 机被感染
美国快餐连锁品牌 Checkers & Rally's 遭遇恶意程序攻击,15% 的美国门店 POS 机被感染,导致严重的数据泄露。 Checkers 是美国境内最大的免下车汉堡连锁餐馆之一,总部位于佛罗里达州坦帕市,目前已经在美国 28 个州开拓业务。
来源: cnBeta.COM
详情: http://t.cn/AiKeCjea
(信息来源于网络,安华金和搜集整理)