暂无介绍
安全公司赛门铁克(Symantec)发现了一个名为蜻蜓(Dragonfly)的组织的恶意软件活动,该组织允许远程访问一千多家发电厂的计算机系统。根据赛门铁克的说法,攻击者使用恶意软件只是为了监视系统操作,但如果他们决定这样做的话,可能会利用远程访问功能造成更大的破坏。感染者遍及84个国家的1018个组织,从电网运营商到天然气管道,其危害范围将相当大。...
今天,卡巴斯基和公民实验室的研究人员发表了一项关于一种新型恶意软件的研究报告,这种恶意软件旨在让警方完全访问嫌疑人的手机。这个被称为远程控制系统(或RCS)的工具可以通过USB或SD卡进行物理植入,也可以通过受感染的链路或网络流量注入进行远程植入。一旦手机被感染,警方就可以用它来监控用户的位置,通过麦克风录下周围的音频,甚至劫持手机的摄像头自发拍照。这种恶意软件最适合安卓设备,但如果设备被越狱,也...
反病毒公司Avast的安全研究人员分析显示,黑客似乎像其他人一样使用的密码很弱。使用从多年来分析恶意软件Avast的Anton收集的近40000个密码的样本ín小时ýž一项发现只有10%的密码“超出了正常的猜测或破解能力”,其余的则提供了一些关于黑客密码选择的有趣统计数据。尽管安全专家经常警告使用大写和小写字符混合使用密码,但样本中几乎没有一个唯一的密码包含大写字符。...
今年3月,随着俄罗斯和乌克兰之间的紧张局势达到冷战以来前所未有的水平,两国的计算机网络上正在上演一场单独的战斗。...
奎因·诺顿在《媒介》杂志上写道,计算机和计算已经从根本上被打破了。她的文章是一篇关于软件漏洞,以及我们对网络攻击的敏感度的无限制论述。她举了一个例子,一个匿名黑客潜入了近50万台设备,积累了10兆字节的数据,但都没有被发现。”诺顿写道:“如果那个恶意软件真的是恶意的,我们就完蛋了。”我们生活中的基础设施是由相当于捆包线的IT连接在一起的。”...
根据美国司法部最新公布的文件,9名黑客被控合谋使用恶意软件收集银行数据并窃取数百万美元。这两名黑客——其中两人是乌克兰国民,目前在内布拉斯加州面临指控——据称使用了宙斯恶意软件工具,过去曾被广泛用于窃取信用卡信息和危害安全。...
谷歌研究人员的一份最新报告显示,排名前25位的新闻机构中有21家成为高级恶意软件攻击的目标,这些攻击通常是由国家赞助的组织实施的。谷歌已经追踪国家资助的恶意软件近两年了,但谷歌安全工程师在新加坡黑帽大会上公布的新报告显示,这些攻击的目标不成比例地对准了新闻界。报道还列举了涉及越南美联社和《纽约时报》记者的具体事件。...
去年12月的一次安全漏洞导致4000万个信用卡号码和7000万条客户联系信息落入黑客手中后,塔吉特一直在进行损害控制。该公司安装了新的信用卡安全系统,首席运营官于3月初辞职。但根据彭博商业周刊的一份报告,该公司最先进的安全系统在黑客攻击一开始就检测到了——而且什么也没做。取而代之的是,联邦调查人员花了两个星期的时间和警告来堵住这个漏洞。...
恶意软件研究公司FireEye的一份最新报告发现了一个针对外国战争退伍军人网站的攻击,据信是由一个驻扎在中国的组织实施的。该组织使用一种被称为“水坑攻击”的策略,利用微软InternetExplorer10中一个此前未公开的漏洞,在访问的计算机上植入恶意软件VFW.org 通过背景中打开的iFrame窗口。”根据目标偏好,我们怀疑攻击者是在寻找美军人员系统中的情报。如果访问者的计算机上其他地方有任...
这是一个好得无法查证的故事。前往奥运会的NBC新闻记者理查德恩格尔(richardengel)在索契下了飞机,步入了恶意软件、Wi-Fi蜜罐和险恶的汽车下载的迷雾之中。几分钟之内,他的电话就被泄露了。匆忙关掉Wi-Fi,冻结银行应用程序,他几乎没有逃脱他的支票账户完好无损。对于一个无辜的观众来说,这个信息已经足够清楚了:俄罗斯互联网不是弱者的地方。...
联邦调查局关注恶意软件,并愿意付费收集。在联邦商业机会网站最近的一份清单中,该局的调查分析部门(IAU)邀请安全供应商对恶意软件进行报价。虽然清单没有给出如何实现该软件的具体细节,但FBI写道,它需要这些恶意软件来获得对恶意软件威胁的“全球意识”。...
多年来,SpyEye恶意软件工具包一直是恶意软件世界中最大的威胁之一,这是一个僵尸网络创建工具包,负责网络上一些最昂贵的银行黑客攻击。今天,联邦探员最终起诉了幕后黑手,24岁的亚历山德帕宁,他今天早些时候在亚特兰大的一家法院承认犯有阴谋罪。...
在过去六个月里,塔吉特、内曼马库斯和至少三家美国零售商成为攻击的焦点,导致数百万张信用卡的详细信息被盗。本月早些时候,美国政府向零售企业发送了一份长达16页的文件,解释黑客攻击是如何策划的。现在联邦调查局已经介入,警告类似的公司,他们应该准备好应对类似的攻击。...
美国政府向主要零售商发送了一份16页的机密文件,概述了黑客去年底如何潜入目标公司的数据系统,并盗取了7000多万客户的敏感信息。随着对这一违规行为的调查继续进行,政府正在分享到目前为止的一些经验。据CNBC报道,报告显示,感染Target的恶意软件“部分是用俄语编写的”,犯罪者“表现出创新精神”和“高度的技能”...
流行的基于Twitter的图片服务TwitPic目前正被谷歌的恶意软件检查器屏蔽。尝试访问时TwitPic.com,该服务的Twitter页面,任何包含TwitPic的Twitter页面,或任何带有TwitPic小部件的网页,用户都会收到一个“前面有恶意软件!”催促他们回头的警告。该网站目前被谷歌的安全浏览工具列为“可疑”网站,尽管该网站还声明,在过去90天内,没有在该服务上发现可疑内容。Twit...