越來越多的在線交易引來了越來越多的黑客，這些有組織的犯罪集團正在使用越來越復雜的網(wǎng)絡攻擊手段來竊取用戶信息。這些犯罪集團在網(wǎng)上的自由職業(yè)市場中招募黑客，藉以攻破IT系統(tǒng)并進行定制化的網(wǎng)絡攻擊。諸如銀行、政府機構(gòu)和零售商等業(yè)務涉及在線交易的企業(yè)，都面臨著重大的風險。

網(wǎng)絡攻擊威脅在線交易

前幾天，有黑客入侵了英國間諜軟件公司Gamma，那么他是如何黑掉的這家公司的呢?黑客自己公布的入侵指南，詳細的介紹了從信息收集，到發(fā)現(xiàn)目標站點，以及進行源碼審計，繞過waf注入，嘗試提權(quán)服務器的整個過程。

我是如何黑掉英國間諜軟件公司Gamma的

美國密歇根大學的研究人員發(fā)現(xiàn)，像電影中那樣接管城市交通讓所有交通燈都切換到綠燈制造混亂并非遙不可及，實際上只要手上有合適的無線電，任何筆記本電腦用戶都能做到。研究人員描述了他們?nèi)绾螐囊粋€接入點控制約100個十字路口交通燈系統(tǒng)。

劫持交通燈其實并非遙不可及

7月，筆者在研究webview漏洞時專門挑小米手機的MIUI測試了下，發(fā)現(xiàn)了非常明顯的安全漏洞。通過該漏洞可以遠程獲取本地APP的權(quán)限，突破本地漏洞和遠程漏洞的界限，使本地app的漏洞遠程也能被利用，達到隔山打牛的效果。

小米手機MIUI遠程代碼執(zhí)行漏洞分析

“食鼠貓”樣本主要通過虛假色情播放器等流氓軟件的捆綁安裝進行傳播，感染主機會被強制安裝多款推廣軟件，病毒通過篡改瀏覽器快捷方式、Hosts文件等方式劫持用戶電腦的導航網(wǎng)站流量，病毒導入根證書偽造數(shù)字簽名逃避殺毒軟件查殺與防御，還嘗試使用網(wǎng)絡過濾驅(qū)動屏蔽殺毒軟件的升級與云查殺。

揭秘“食鼠貓”病毒背后的灰色產(chǎn)業(yè)鏈