一周安全要聞:黑客齊聚賭城 Mac平臺病毒曝光
原創本周,業界最為惹人注目的事件當屬正在美國拉斯維加舉行的黑帽大會以及即將舉行的Defcon黑客大會了。豪華的會場,火辣的美女,神秘的黑客,讓全世界的目光都聚集在美麗的拉斯維加斯。Blackhat安全技術大會是一個具有很強技術性的信息安全會議,會議引領安全思想和技術走向,參會人員包括企業和政府的研究人員,甚至還有一些民間團隊。它是世界上最好的能夠了解未來安全趨勢的信息峰會,它的權威性更是獨一無二的。對于如此重大的國際會議,51CTO特別推出專題報道,實時更新信息,為求給大家帶來最全最新的一線報道。詳情可關注我們的專題。
51CTO專題:黑客再聚首 2015美國黑帽大會現場報道
六年來,Defcon黑客大會的社會工程村一直是個有趣的所在。每年該“村”都會舉辦有關“入侵人”的各種討論和互動課程,其中最具吸引力的當數社會工程奪旗賽(SECTF)。在SECTF中,參賽者努力收集旗幟。零散的信息片段或許本身沒什么危害,但若綜合起來就有可能給目標機構帶來麻煩。
此外,本周的幾則資訊也非常值得大家關注:Mac平臺新型蠕蟲病毒曝光,可感染Mac于無形;CERT發現大部分BIOS存在安全漏洞;美國罕見放話要攻破中國防火墻;雅虎廣告網絡被黑……
熱點資訊
卡內基·梅隆大學的計算機應急響應團隊(CERT)發布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用該漏洞重新刷新主板BIOS。
2015年7月31日,美國資深記者David Sanger在美國《華爾街日報》、《紐約時報》撰文援引白宮消息源稱,美方已經決定對華實施網絡報復,以懲罰“竊取2000萬美國政府雇員信息”的黑客行為。
雅虎廣告網絡已經被一伙攻擊者利用,在Yahoo.com以及包括新聞、金融、體育、名人和游戲等在內的雅虎子站中植入用于服務惡意軟件的廣告。攻擊者在廣告網絡中發現一個漏洞,并成功感染了數百萬人的電腦。
新木馬、新病毒:
如果你認為蘋果Mac比Windows系統更安全,請三思。研究人員已經證明了:這不是真的。據悉,兩名研究人員開發出第一個可感染Mac的固件蠕蟲病毒,并且可以在無需聯網的情況下在MacBook間進行自動傳播。
Doctor Web的網絡安全研究專家們在Linux路由器上發現了一些危險的新型木馬病毒,并對這些木馬進行了分析和檢測。其中的一個木馬名為Linux.PNScan.1,它可以感染ARM,MIPS以及PowerPC架構的設備。
技術解析:
Bastille加固軟件可以“牢牢鎖定”操作系統,積極主動地配置系統,以提高安全性,并且降低容易出現中招和停運的幾率。Bastille還能評估系統的當前加固狀態,精細化地報告它所處理的每一個安全設置。
2014年,許多名人照片從云存儲平臺泄露出去,發布到社交網絡網站上。那么,何不先加密數據,然后再上傳到云存儲平臺,以加強安全呢?
蠻力攻擊是應用程序采用的反復嘗試方法,以破解你的加密數據。加密數據可能是任何密碼或密鑰。簡單來說,蠻力攻擊應用程序會嘗試所有可能的密碼或密鑰組合,反復嘗試,直到找到正確的密碼或密鑰為止。
其他:
