上周，網(wǎng)絡(luò)間諜活動(dòng)“紅色十月”改頭換面，變身“云圖(CloudAtlas)”重現(xiàn)江湖;安全專家發(fā)現(xiàn)專門(mén)竊取全球政府部門(mén)和重要行業(yè)的敏感數(shù)據(jù)的Linux間諜木馬“圖蘭”;多省遞歸DNS遭受DDoS攻擊;針對(duì)零售商POS機(jī)的新型惡意軟件LusyPOS以2000美元在地下市場(chǎng)被販賣(mài)。下面，讓我們一起回顧一下具體內(nèi)容： 

????

據(jù)了解，在卡巴斯基公開(kāi)揭露紅色十月(Red October)的間諜活動(dòng)之后，該組織立即中斷了他們的行動(dòng)。但是，像如此大規(guī)模的網(wǎng)絡(luò)間諜活動(dòng)，攻擊者們往往投入巨大，因而不會(huì)輕易罷手。于是僅在紅色十月暫停數(shù)月后，改頭換面后的紅色十月——“云圖(CloudAtlas)”出現(xiàn)了。

??云圖：網(wǎng)絡(luò)間諜活動(dòng)“紅色十月”重現(xiàn)江湖??

近日卡巴斯基和賽門(mén)鐵克的安全專家發(fā)現(xiàn)了一個(gè)極其隱秘的Linux間諜木馬——“圖蘭”?！皥D蘭”主要攻擊目標(biāo)是全球45個(gè)國(guó)家的政府部門(mén)、使領(lǐng)館、軍隊(duì)、教育科研機(jī)構(gòu)以及醫(yī)藥公司，是當(dāng)今最頂級(jí)的APT高級(jí)持續(xù)攻擊活動(dòng)，與最近發(fā)現(xiàn)的Regin處于同一級(jí)別。

??安全專家發(fā)現(xiàn)Linux版“圖蘭”木馬??

12月10日下午，加速樂(lè)接到部分用戶反饋DNS解析異常，在迅速排除加速樂(lè)DNS故障后，初步判斷為多省遞歸DNS解析異常。經(jīng)加速樂(lè)與運(yùn)營(yíng)商核實(shí)，確認(rèn)遞歸DNS解析異常屬實(shí)。

??多省遞歸DNS正在受到DDoS攻擊 全網(wǎng)受影響??

所有跡象表明，在即將到來(lái)的2015年里，安全行業(yè)的緊張局勢(shì)將不斷加深，制造新型威脅并利用漏洞和抵御安全威脅的對(duì)立雙方之間的戰(zhàn)爭(zhēng)將愈演愈烈。未來(lái)，物聯(lián)網(wǎng)是否會(huì)引發(fā)新一輪的安全攻擊?移動(dòng)安全領(lǐng)域會(huì)面對(duì)怎樣的變化?

??賽門(mén)鐵克預(yù)測(cè)2015年亞太地區(qū)安全威脅趨勢(shì)??

【安全工具推薦】

AutoScan-Network是一個(gè)網(wǎng)絡(luò)掃描工具，無(wú)須任何配置即可對(duì)連接的網(wǎng)絡(luò)進(jìn)行掃描，可發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備信息。

??自動(dòng)化網(wǎng)絡(luò)掃描探測(cè)工具:AutoScan-Network??

Power Pwn是由美國(guó)國(guó)防部高級(jí)計(jì)劃研究局(DARPA)牽頭開(kāi)發(fā)的硬件集成化滲透測(cè)試平臺(tái)，其目標(biāo)是幫助企業(yè)或個(gè)人發(fā)現(xiàn)安全漏洞。Power Pwn外形與普通電源差別不大，但一旦將它開(kāi)啟就能打開(kāi)內(nèi)置的安全測(cè)試軟件。

??硬件滲透測(cè)試平臺(tái)——Power Pwn??