一周安全要闻:一个无线天线就可劫持你的鼠标

来源:互联网
更新时间:2016/12/9 11:06:22
责任编辑:王亮
字体:

本周安全要闻,我们从威胁、漏洞与市场三个方面来看看,上周有哪些值得大家留意的安全动态与技术。刚刚过去的一周,最大的安全事件当属RSA 2016大会的召开,51CTO针对此次大会进行了专题报道,感兴趣的网友可进入我们的专题了解大会内容。

点击图片看大图中国学网 www.xue163.com

498 && this.width!=651)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="一周安全要闻:一个无线天线就可劫持你的鼠标" src="http://img.xue163.com/s5images51cto/wyfs02/M01/7C/F0/wKioL1bc_W_h3qYIAABUZeIU3OI565.jpg" width="473" height="321" />

谈谈威胁

这个15美元的小设备可劫持你的鼠标控制你的电脑

很多USB 无线发射器都存在这一“鼠标劫持”问题。发明这一攻击方式的黑客,其入侵速度十分迅速,只要目标使用了无线鼠标配备的 USB 接收器,就有可能中招。完成此攻击,黑客只需要一个能在亚马逊上花15美元买到的无线天线。

Darkhotel APT强势回归:第一个目标锁定中国电信

Darkhotel APT组织又回来了,重返后的第一个目标就是中国和朝鲜通信公司的高管们。该组织攻击者技术非常娴熟,就像资深的外科医生,只要是自己感兴趣的数据就一定能拿到,而且还会删除恶意行为的痕迹。研究员们还发现每个目标他们只窃取一次,绝不重复。受害者头衔一般为:CEO、高级副总裁、高级研发工程师、销售总监、市场总监。

 

崛起中的“无文件式”恶意软件攻击

攻击者希望尽可能保持隐身来减少他们被检测的机会,这意味着他们只能对受感染系统进行最少次数的改变,以及在系统留下最少的证据。攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作者也开始删除在攻击中使用的文件,这被称为无文件(fileless)恶意软件。

UCloud 2015公有云安全年度报告:漏洞攻击增速超40%

3月1日,云服务商UCloud发布《2015公有云安全年度报告》。报告指出,Web攻击、暴力破解等漏洞攻击次数相比2014年增长超过40%,80、443、8080、8000等端口成为Web攻击的重点目标,SQL注入和Web组件漏洞攻击占3/4以上,SSH、HTTP、RDP、FTP、MySQL、MSSQL等应用程序则成为暴露破解的选择对象。此外,攻击源呈现全球分布,网络安全形势日益错综复杂。

说说漏洞

教学内容管理系统ATutor 2.2.1注入漏洞

Atutor是一款开源的“教学内容管理系统”(Learning Content Management System,简称LCMS)。采用PHP、MySQL,HTTP Web 服务器推荐使用Apache。基于metasploit平台,通过利用代码就可利用漏洞达到某些目的。

一个罕见的MSSQL注入漏洞案例

这是一个白帽子在去年Google赏金计划中发现的相当罕见漏洞,也是作者在整个渗透测试生涯中唯一一次遇到的。目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的?当然是通过触发真/假条件判断的。

Openssl再爆“水牢”漏洞,多家银行和互联网公司受影响

OpenSSL再现严重漏洞——水牢漏洞(DROWN漏洞),可能影响部分使用HTTPS的服务及网站。利用该漏洞,攻击者可以监听加密流量,读取诸如密码、信用卡账号、商业机密和金融数据等加密信息。

看看市场

全球安全行业融资收购简报(2016年2月)

2月1日消息,火眼公布已收购开发快速安全应急响应平台的公司Invotas;赛门铁克宣布完成其信息管理业务Veritas的出售;2月3日消息,IT安全风险分析服务提供商 Skybox Security 宣布接受PSG公司9600万美元的投资;2月8日,金士顿宣布完成对Imation旗下品牌IronKey资产及其USB技术的收购;2月9日消息,域名安全厂商Infobox达成4500万美元收购威胁情报厂商IID的协议……

谁家的NGFW最牛?且看NSS Labs测试结果如何说

近年来,越来越多的安全厂商推出下一代防火墙产品。他们各自说着自家产品是如何的牛,可是,你如何证明你就是真的牛呢?其中,12家生产下一代防火墙的安全厂商,带着自信与实力,向全球知名独立安全研究和评测机构NSS Labs提供了自己最满意的产品。他们是:思科、Palo Alto、Juniper、Dell、山石网科、Check Point、Fortinet、Huawei、Barracuda、WatchGuard、Forcepoint、Cyberoam。2016年2月29日,在这个四年才出现一次的日子里,NSS Labs发布了2015年NGFW测试结果。点击进入专题下载测试结果报告

微步在线发布国内首款威胁情报分析平台

在RSA2016召开期间,国内威胁情报公司微步在线(ThreatBook)正式发布了威胁分析平台VirusBook,这是国内首款综合性威胁情报分析平台。它是由专业的安全分析师团队为同行打造的,基于SaaS的安全分析工具。

 其他

McAfee创始人:国安局后门暴露国家机密

苹果与FBI撕逼大战的背后:商业利益和科技文明

GitHub是个敏感数据宝库 可以从中收割数据

美国军方针对ISIS目标发起网络攻击

【编辑推荐】

  1. 一周安全要闻:安全公司被告 乌克兰最大机场遇袭
  2. 一周安全要闻:中国网络安全竞赛迅速崛起
  3. 一周安全要闻:小心隔墙有耳 黑客可盗取离线电脑数据
  4. 一周安全要闻:用强酸和激光可提取加密数据,你知道吗?
【责任编辑:蓝雨泪

www.xue163.com true /5/59626.html report 5193 一周安全要闻:一个无线天线就可劫持你的鼠标,本周安全要闻,我们从威胁、漏洞与市场三个方面来看看,上周有哪些值得大家留意的安全动态与技术。刚刚过去的一周,最大的安全事件当属RSA2016大会的召开,51CTO针对此次大会进行了专题报道,感兴趣的网友可进入我们的专题了解大会内容。谈谈威胁这个15美...
最近关注
首页推荐
热门图片
相关文章:一周 要闻
最新添加资讯
24小时热门资讯
一周 要闻
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技