一周安全要聞:匿名者宣戰IS 0day市場價格曝光
原創IS恐怖組織近期以極端殘忍的手段先后殺死多國人質繼續引發全球范圍的口誅筆伐,國際黑客組織“匿名者”(Anonymous )發視頻宣戰IS;神秘的地下黑市中,產品——零日漏洞的價格清單曝光;搜狗360之戰,搜狗終審勝訴;安卓平臺Chrome瀏覽器曝嚴重0day漏洞……
2015年11月16日消息,巴黎恐怖襲擊發生后,國際黑客組織“匿名者”(Anonymous )在YouTube發布視頻,一名頭戴該組織標志性“V字仇殺隊面具”的發言人宣布,匿名者將對ISIS發動史上最大的網絡攻擊,“巴黎恐襲傷害了很多無辜者,不能被原諒,不會放過你們!
機密黑客技術,或者俗稱為“零日漏洞”,早已作為一種產品在黑市當中交易流通。這類技術往往包含著企業當中某些軟件的安全漏洞信息或者窺探敏感隱私信息的途徑。而對那些專門從中獲利的中間商而言,零日漏洞只是一種稀松平常的可交易商品,他們甚至會為這類黑客技術編寫一套完整的價格清單。
11月18日消息,2013年,360安全衛士曾通過彈窗、發微博博文等方式向用戶給出了“搜狗瀏覽器會導致信息泄露”的消息,使搜狗蒙受損失。昨日海淀區人民法院終審宣判,認定360敗訴,其行為構成了不正當競爭。
我們或許不會有沖出重圍拯救世界的機會,但一定會有重挫后重生,勇敢、頑強站起來的時刻。常亮的燈不存在,但常亮的心卻從未缺失。據不完全統計,有78.2%的網民個人身份信息被泄露,可怕而驚悚的一個數字。普通個人信息泄露后的去向無外乎是被惡意者用于非法詐騙;而涉及機密信息的個人數據價值就如同58面體的鉆石。
為了深入了解消費者在網購時的安全意識和擔憂程度,探究網絡安全跡象對人們的網絡購物決定的影響,賽門鐵克攜手YouGov調研機構在2015年9月份開展了一項在線調研。調查結果顯示,消費者在網購時會擔憂網絡安全問題,但大多數消費者擁有基本的網絡安全意識,并會采取相應的措施,這包括留意網站SSL證書和信任標識。
來自中國奇虎360的安全研究員Guang Gong在最新版本的安卓平臺Chrome瀏覽器中發現一個嚴重的0day漏洞,它允許攻擊者獲得受害者手機的全部管理員訪問權限,并且該漏洞的利用代碼能夠工作于所有版本的安卓系統上,即使你的設備運行著最新版本的安卓操作系統。
技術解析:
在安全領域,“圖分析”廣泛應用在賬戶交易異常、不同事件關聯等各種場景下。與其他機器學習算法類比較, 其特有的優點在于分析方法符合人的思維方式,分析過程能直觀地可視化。
Poweliks(實際上應該叫做Kovter)是一款著名的點擊欺詐軟件,它于2014年首次被曝光,由于它使用了一種特殊的潛伏技術而迅速蜚聲天下:它并非隱身于磁盤文件中,而是藏身于讓人意想不到的Windows注冊表內。實際上,該軟件不僅首次面世就一鳴驚人,而且,此后它也一直處于不斷進化之中。
譯文推薦:
DDoS攻防寶典:從Protonmail攻擊中我們能學到什么?
其他:
