- luke - cnBeta.COM
之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名,这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注,不过今天赛门铁克表示,他们发现了一种同类型的病毒,所攻击的方式颇为相似,但目标有差异,这次对准的不是核电站,而是各个行业的设计文件.
- ArmadilloCommander - Solidot
赛门铁克上周报告发现了类似Stuxnet的工业系统恶意程序Duqu,但关于Duqu是未来Stuxnet的说法模糊了这种新恶意程序的许多真相. Duqu本质上是一种定制攻击框架,能为每个目标打造独立攻击模块. 卡巴斯基的安全研究员Alex Gostev详细分析了Duqu文件,发现恶意程序为每个目标使用了不同的驱动和模块.
- lin - Solidot
Shawn the R0ck 写道 "Stuxnet蠕虫在伊朗被发现一年之后,Symantec报道发现了Stuxnet的衍生版. 新的恶意程序使用和Stuxnet相同的技术,正在影响欧洲的工业系统. 安全厂商Symantec认为这次的恶意程序和Stuxnet非常类似,只是目的不一样而已,很显然新蠕虫技术成为了变种的Stuxnet式的攻击.
- - 极客范 - GeekFan.net
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引. 要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个大概了解. Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机则提供了一个抽象的真实硬件,只要和操作系统的API符合程序都可以在其上运行.
- codon - www.cbinews.com
这两天,“6亿QQ用户隐私数据疑疑遭偷窥”事件在网上疯传,震惊全国社会各界,引发网友集体恐慌. 全国网民纷纷使用360隐私保护器,在微博、论坛上大晒自己隐私被偷窥的截屏证据,并要求QQ就“窥私门”事件给出更明确的说明. 中国公益律师联盟更表示,将代表用户对腾讯公司的侵权行为发起全国性公益诉讼. 在巨大舆论压力下,带着“财富英雄”光环的腾讯公司董事局主席马化腾一改稳健作风,亲自召开紧急会议,并于不到10小时内就被迫发出声明,承认QQ在后台静默扫描用户电脑硬盘,悄悄查看与自身功能无关的用户电脑隐私文件.
- ZeeJee - Solidot
CA安全研究人员称,一种新的Android木马能录下通话内容. 以前有过木马能记录打入和打出的电话信息和通话时间,但本周发现的新木马能以AMR格式记录通话内容,并储存在SD卡. 恶意程序的配置文件包含了远程服务器和参数等重要信息,也意味着录下的电话内容可以上传到黑客的服务器中. 恶意程序的安装界面类似合法的应用程序.
- Kai - cnBeta.COM
Bitcoin的“矿工”们通常用自己的硬件来解决加密问题从而获得虚拟货币,该货币的日益普及让创建初始金币的“播种”过程被黑客盯上,一种名叫“Trojan.badminer”的木马最近被赛门铁克的研究人员发现,它是一种同时攻击CPU和GPU木马,潜伏到用户系统中后就会“征用”这些硬件资源来实现Bitcoin的规模化“采矿”.
- pipitu - Solidot
赛门铁克安全研究人员发现了一种Bitcoin挖矿木马“Trojan.Badminer”,利用受害者的电脑为攻击者生成Bitcoin币. 根据目前市场兑换率,一台速度比较快的电脑每月可以最多制造价值150美元的Bitcoin货币. 这不是发现的第一个与P2P数字货币Bitcoin有关的木马. 今年6月,赛门铁克研究人员发现了一个试图窃取Bitcoin币的木马.
- EinVerne - Engadget 中国版
想摆脱实体硬盘的束缚,却仍苦寻不着理想的云端影像软件吗. 现在您将多出一个选项,Adobe 全新的影像云端服务「旋转木马」(Carousel),将于本月底推出支持 iOS 与 Mac OS X Lion 的专用软件(Windows 与 Android 的版本将于明年发表). 此服务主要着眼于实时同步支持装置间的照片,并且可以随时编辑.
- Woooon - cnBeta.COM
Intego的安全人员今天警示称,又有一款新的木马Trojan OSX/flashback.A冒充OS X下的Flash插件进行诈骗活动,它伪装成一个标准的OS X安装程序,将Adobe Flash的Logo标在安装程序中当做背景,来吸引用户安装(Flash的漏洞多到几乎每个月都有新补丁,点下一步是用户的习惯).