网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】“护眼小秘书”暗藏后门程序 超3万台电脑受感染

2018-10-02 08:55 推荐: 浏览: 80 views 字号:

摘要: “护眼小秘书”暗藏后门程序 超3万台电脑受感染如今,越来越多的电脑族都很重视日常护眼,选择使用护眼类软件来减轻长时间上网对眼睛造成的负担。然而,不法分子从中嗅到“商机”,借助该类软件后门程序乘虚而入,给用户造成不必要的经济损失和麻烦。近日,一款名为“护眼小秘书...

“护眼小秘书”暗藏后门程序 3万台电脑受感染如今,越来越多的电脑族都很重视日常护眼,选择使用护眼类软件来减轻长时间上网对眼睛造成的负担。然而,不法分子从中嗅到“商机”,借助该类软件后门程序乘虚而入,给用户造成不必要的经济损失和麻烦。近日,一款名为“护眼小秘书”的软件被发现携带后门程序,表面上看起来是一个可调整屏幕亮度、对比度的小工具,操作中也能够“正常”卸载,但实际上“护眼小秘书”私自携带后门程序,在安装过程中会释放“秘眼”后门驱动,同时该软件难以彻底清除,有如“狗皮膏药”般赖在用户电脑中,威胁用户的信息安全。数据显示,“护眼小秘书”木马影响网民已经超过3万人。

参考来源:

https://guanjia.qq.com/news/n1/2406.html

16岁侵入苹果公司系统的澳洲少年黑客没有被判入狱,并已重回校园在9月20日开庭的庭审中,一名澳大利亚少年承认自己在过去的两年里曾多次侵入苹果公司系统并下载了大约90GB的机密文件。根据法庭文件显示,现已成年的被告在入侵苹果公司系统时年仅16岁。该少年面临两项与黑客行为有关的指控,其中一项指控的最高刑期为2年,另一项指控最高刑期为12个月,宣判日期定于9月27日,也就是本周四。然而,从最新得到的消息来看,该少年最终并没有被判立即入狱,且已经重新回到大学校园。

参考来源:

https://www.hackeye.net/securityevent/16571.aspx

通报:关于罗克韦尔工业软件存在严重安全漏洞的风险预警近日,Rockwell(罗克韦尔自动化有限公司)和ICS-CERT发布通报称, Rockwell RSLinx Classic软件存在三个高危漏洞(CVE-2018-14829、CVE-2018-14821和CVE-2018-14827),影响范围包括RSLinx Classic 4.00.01及之前版本,一旦被成功利用可能实现任意代码执行甚至导致设备系统崩溃。RSLinx Classic是一款Rockwell开发的专用工业软件,用于实现对Rockwell相关设备、网络产品的统一配置管理,具有数据采集、控制器编程、人机交互等功能,广泛应用于能源、制造、污水处理等领域。本次通报的三个高危漏洞的利用方式都是通过44818端口进行远程攻击或破坏。

参考来源:

https://www.secrss.com/articles/5439

因创始人阿桑奇无法上网 维基解密宣布任命新主编朱利安·阿桑奇不再担任维基解密的主编职务。该组织表示,阿桑奇离职的原因是因为异常特殊的条件使得他在过去 6 个月内除了他的律师无法跟其他任何人联系。现在,阿桑奇已经委任 Kristinn Hrafnsson 接手他的位置。据悉,Hrafnsson 是一位冰岛记者,在2010年至2016年曾是维基解密的发言人。从今年3月底开始,阿桑奇就被切断了跟外界的联系。这位维基解密创始人为了不被逮捕并引渡到美国而自2012年之后就一直躲藏在厄瓜多尔驻伦敦大使馆内。他在那里继续运营着维基解密,其中由其掀起的最出名轩然大波之一就是 2016 年发布的来自希拉里·克林顿竞选团队主席的电子邮件。许多人都认为这一次信息泄露改变了 16 年的那场美国总统大选。

参考来源:

https://news.cnblogs.com/n/608383/

特易购银行因网络攻击而被罚款1640万英镑英国金融行为监管局(FCA)昨天宣布,由于Tesco银行在2016年的网络攻击中疏于保护其客户,对其罚款1640万英镑。 2016年,攻击者利用银行借记卡设计和安全控制方面的漏洞,在48小时内从9,000名客户那里窃取了226万英镑。安全研究人员将这些攻击归因于不正确的网站配置,移动应用程序设计以及缺乏可能阻止攻击者猜测帐户凭据的安全控制措施。FCA表示,这次攻击在很大程度上是可以避免的,并且Tesco没有足够严谨,技巧和紧迫性对此做出回应。

参考来源:

https://www.bleepingcomputer.com

诺贝尔生理学或医学奖刚刚揭晓 癌症免疫治疗功勋卓著当地时间10月1日上午11时30分,2018年度诺贝尔生理或医学奖获得者揭晓。今年该奖项的获得者分别是美国得州大学奥斯汀分校免疫学家詹姆斯·艾利森(James P. Allision)和日本京都大学教授本庶佑(Tasuku Honjo),获奖原因为“发现免疫检查点抑制癌症疗法”。2018年诺贝尔生理或医学奖获得者之一James P. Allison,MD,他在德州大学奥斯汀分校获微生物学学士学位,后又获生命科学博士学位。他是美国国家科学院院士,霍华德·休斯医学研究所研究员。2014年获生命科学突破奖、唐奖生技医药奖、霍维茨奖、盖尔德纳国际奖、哈维奖、2015年获拉斯克临床医学研究奖。2018年诺贝尔生理或医学奖获得者之一本庶佑(Honjo Tasuku),是日本免疫学家,美国国家科学院外籍院士,日本学士院会员。他目前是京都大学高等研究院特别教授。

参考来源:

https://www.lieyunwang.com/archives

卫星公司Iridium携手AWS推出物联网应用网络,将互联网连接到整个地球Iridium Communications于周四宣布与AWS合作,开发一个名为CloudConnect的基于卫星的物联网应用网络。“我们真的可以覆盖整个星球。要知道,如今地面网络仍然只覆盖了地球的10%-20%,”Iridium Communications首席执行官Matt Desch表示。“但是,每个人无需做出很多就可以很容易地获得互联网连接。现在,亚马逊已经将我们的语言融入了云平台,他们可以将自己的应用扩展到卫星领域。” Desch说,该公司预计在2019年推出CloudConnect,该网络将使Iridium成为“第一家,也是唯一一家连接到AWS的卫星提供商”。Desch说,CloudConnect网络将专注于“蜂窝技术不存在的地方”,这将使世界其他地区都可以接触到AWS。

参考来源:

https://www.lieyunwang.com/archives/447825

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭