近日，賽門鐵克發(fā)布的一份最新報告稱，該公司發(fā)現(xiàn)了一款名為“regin”的先進隱形惡意軟件，并稱該惡意軟件從2008年起，就被黑客用于監(jiān)視政府、公司和個人。目前，該公司已經(jīng)對該惡意軟件進行了深入分析。另外，上周一則關于電子香煙攜帶惡意軟件的新聞以及國內(nèi)研究生考試的考生信息泄露事件也值得大家關注。

[[123463]]

賽門鐵克稱，Regin間諜工具使用了多項隱形技術，可躲避常規(guī)反病毒軟件檢測。從Regin的復雜設計來看，開發(fā)這一惡意軟件需要投入大量時間和資源，間接表明該惡意軟件是一個“國家”所開發(fā)的產(chǎn)品。

賽門鐵克曝新惡意軟件 被用于監(jiān)視政府機構(gòu)

賽門鐵克揭示用于秘密監(jiān)視的間諜工具Regin

許多電子香煙可通過USB進行充電，通常有兩種方式：使用數(shù)據(jù)線連接，或把電子香煙直接插入USB端口。某些不良廠商可能會在電子 香煙中植入惡意軟件。這樣惡意軟件就可能蔓延到電腦等設備中。

電子香煙也能傳播惡意軟件 USB漏洞防不勝防

11月26日，烏云漏洞作者“路人甲”提交了一個題為《國內(nèi)考研130W報名信息泄漏事件》的漏洞，并表示該漏洞導致泄露的信息正在被黑產(chǎn)利用。“路人甲”表示，出售的用戶信息截止到2014年11月份的130W考研用戶，而且數(shù)據(jù)已經(jīng)被多次專賣。

國內(nèi)130萬考研用戶信息遭泄漏 正被黑產(chǎn)利用

另外，上周一，索尼影業(yè)被曝出遭到了黑客攻擊。Reddit網(wǎng)站上的一篇討論顯示，由于黑客攻擊，索尼影業(yè)的所有計算機目前都已經(jīng)離線。Reddit上的這篇討論顯示，索尼影業(yè)所有員工的計算機屏幕上都顯示“Hacked by #GOP”字樣。黑客表示，他們的“要求需要得到滿足”，同時還附帶了已泄露數(shù)據(jù)的鏈接。

索尼影業(yè)遭攻擊：黑客向所有計算機發(fā)威脅信息

事件跟蹤：黑客極有可能物理接觸了索尼的網(wǎng)絡

以上即是上周的幾則重要資訊。此外，小編再為大家推薦幾篇技術文，絕對是干貨哦。

DoubleDirect屬于中間人(MITM)攻擊的一種。攻擊者可以利用這種技術把受害者訪問谷歌、Facebook、Twitter上的流量重定向到攻擊者控制的設備上，而一旦受害者的流量被重定向了，攻擊者就可竊取受害者的私人數(shù)據(jù)，比如，郵箱ID、登錄憑證、銀行信息等，當然他還可以在受害者的機器上安裝木馬等惡意軟件。

劍指Android和iOS系統(tǒng)的中間人攻擊技術

Quarkslab團隊研究發(fā)現(xiàn)三星 Galaxy S5中的遠程執(zhí)行漏洞，攻擊者可以藉此漏洞入侵系統(tǒng)。目前三星官方已在Galaxy S5、Note 4和Alpha產(chǎn)品中修復此漏洞，但在S4，S4 Mini，Note3和Ace 4(可能還有其他設備)上尚未被修復。

深度：剖析三星Galaxy KNOX遠程代碼執(zhí)行漏洞

HikaShop是基于著名開源CMS Joomla!的電子商務程序，可以幫助用戶輕松的開發(fā)電子商務網(wǎng)站或網(wǎng)店。最新發(fā)現(xiàn)的HikaShop PHP對象注入漏洞這個漏洞允許黑客向網(wǎng)站發(fā)送惡意指令，從而造成遠程代碼執(zhí)行。

技術分析：剖析HikaShop PHP對象注入漏洞