春節(jié)期間，中國人都在享受愉快的假期，本來不應(yīng)該有什么大新聞。但是中國IT的巨頭級企業(yè)聯(lián)想?yún)s遇到了麻煩。媒體稱聯(lián)想的消費級筆記本電腦中預(yù)裝了一款“Superfish”的廣告軟件，存在嚴重安全漏洞，引發(fā)整個社會輿論的大嘩。漏洞曝出后不久，在北京時間周四凌晨，聯(lián)想集團官網(wǎng)遭到黑客攻擊，主頁上播放電影歌曲并顯示陌生青年照片。隨后，知名網(wǎng)絡(luò)黑客組織“蜥蜴隊”(LizardSquad)宣布對事件負責(zé)，據(jù)稱攻擊中有聯(lián)想內(nèi)部郵件遭到攔截，黑客威脅將會精彩爆料。

前進中的曲折，聯(lián)想的Superfish事件

聯(lián)想內(nèi)部郵件被黑客攔截 索尼事件要重演?

無需入侵搞定你 聯(lián)想網(wǎng)站是這樣被黑的

近日，一篇《如何看待嚴重侵害公眾利益的 App「WiFi 萬能鑰匙」?》的長帖，將一款名為WiFi萬能鑰匙的軟件推上風(fēng)口浪尖，網(wǎng)友“CATT L”指出，WiFi萬能鑰匙通過用戶主動分享公開熱點和密碼，有泄露用戶個人信息，招致黑客入侵的風(fēng)險。

WiFi萬能鑰匙陷“黑客門 ” 熱點分享功能惹爭議

WiFi萬能鑰匙回應(yīng)“收集用戶數(shù)據(jù)”：造謠中傷

惡意軟件：

在互聯(lián)網(wǎng)安全這場持久戰(zhàn)中，網(wǎng)絡(luò)攻擊者一直在不斷改進自己的攻擊技術(shù)。安全研究人員發(fā)現(xiàn)，最新的Graftor木馬變種可以將惡意DLL文件內(nèi)嵌到PNG圖片中，然后以圖片為載體隱藏并將惡意DLL下載到目標系統(tǒng)上，并能夠躲避殺毒軟件的檢測。

惡意PNG：隱藏在圖片中的“惡魔”

安全研究機構(gòu)最近曝光了一款可以入侵Windows系統(tǒng)計算機的高級尖端的惡意軟件，該款名為“巴巴爾”(Babar)的軟件旨在盜取目標的價值數(shù)據(jù)，包括即時通訊、軟件電話、瀏覽器和辦公軟件的數(shù)據(jù)。

巴巴爾：又一國家級間諜軟件被發(fā)現(xiàn)

近日，趨勢科技的安全專家們發(fā)現(xiàn)一種名為VAWTRAK的網(wǎng)銀木馬增長迅速，該木馬大量使用惡意Word宏和Windows PowerShell腳本，攻擊者們已經(jīng)利用該木馬瞄準了花旗、匯豐、摩根大通、美國銀行在內(nèi)的國際金融機構(gòu)。

VAWTRAK網(wǎng)銀木馬變種：以Word宏和PowerShell為武器

譯文推薦：

一款名為關(guān)機劫持(PowerOffHijack，或者一些圈子所說的Shutdown Hijack)的新安卓惡意軟件決意要竊取你的所有秘密、身份，記下你的一舉一動，拍視頻，可能甚至盜取你未出生的孩子。一旦它進入到你的設(shè)備上，它就會劫持關(guān)機過程，讓你誤以為已關(guān)閉了手機(甚至還會播放關(guān)機動畫，讓你相信一切都沒問題)。一旦設(shè)備關(guān)機，該惡意軟件就會撥打電話，向外發(fā)送消息，拍攝照片以及執(zhí)行更多的任務(wù)。

如何對付安卓關(guān)機劫持惡意軟件?

mod_security和mod_evasive是兩種非常重要的工具，它們可以用來保護Web服務(wù)器遠離蠻力攻擊或分布式拒絕服務(wù)(DDoS)攻擊。mod_security是一種面向Web應(yīng)用程序的開源入侵檢測和預(yù)防引擎，它與Web服務(wù)器無縫地整合起來。

使用Mod_Security和Mod_evasive模塊保護Apache

其他新聞熱點：

SIM卡制造商Gemalto確認遭到黑客攻擊

海康威視遭遇“棱鏡門”：部分設(shè)備被海外控制

2015年最值得關(guān)注的漏洞獎勵計劃大盤點