针对上周所出现的顶级网络安全威胁与挑战,我们将在这篇文章中进行盘点。 我建议大家阅读完整的文章(请点击“阅读全文”,因为在这些文章中,安全研究人员还会给用户提供宝贵的建议)。 具体信息如下: 1. 请注意!请立刻关闭Windows 10的键盘记录
用户在使用最新版的Windows 10操作系统时,微软公司可以跟踪用户所输入的每一个字符,以及用户与语音助手Cortana所说的每一句话。 去年秋天,我们曾报道过,微软公司公开地将“键盘记录器”加入了Windows 10操作系统的技术预览版本中。 没错,除了一大堆的隐私问题以外,当你在使用键盘,语音,屏幕,鼠标以及写字板的时候,在该系统中还会有一个软件组件来跟踪你的操作行为。但是,具体的情况可能会比你想象的更加复杂。 Windows 10的键盘记录器不仅仅只是一个简单的“键盘记录器”。 你可能会非常担心个人的隐私问题,但是请不用紧张,因为好消息就是你可以关掉这个键盘记录功能。 如果你需要了解更多详细的信息-请点击“阅读全文”。
2. 大约有两亿的WhatsApp用户受到了vCard漏洞的影响 上周,研究人员在WhatsApp中发现了一个非常严重的安全漏洞,大约有两亿的WhatsApp用户将会受到该漏洞的影响。 研究人员发现,这个存在于WhatsApp网页插件中的漏洞将会涉及到vCard,而且这个漏洞将会允许黑客诱骗用户安装恶意软件,包括远程访问工具(RATs),勒索软件,机器人程序,以及其他的恶意软件。 如果你需要了解更多有关漏洞利用的详细信息-请点击“阅读全文”。
3. 1100万的Ashley Madison密码在10天内被破解完成
上个月,Ashley Madison网站遭到了黑客的攻击,直接导致了这个在线约会服务网站泄漏了大约一百G左右的敏感文件。这些敏感数据还包括公司网站的源代码,用户的详细信息,以及密码的哈希值。 然而,密码破解团队“CynoSure Prime”却在十天之内就成功地破解了大约一千一百多万的用户密码。 除此之外,该组织的一名成员还将密码列表公布在了网络上,Ashley Madison用户最常用的五大密码如下: -123456 -12345 -password -DEFAULT -123456789 如需了解更多的信息,请点击“阅读全文”。
4.微软会在用户毫不知情的情况下自动下载Windows 10的安装文件 微软公司会在用户毫不知情的情况下,在用户的个人计算机中自动下载Windows 10操作系统的安装文件,即便是用户没有选择进行系统更新。 如果用户使用的是Windows 7或Windows 8.1,那么微软公司将会在你计算机中的主驱动器(一般是C盘)中创建一个隐藏的$Windows.~BT目录。 这样一来,微软公司不仅浪费了你硬盘的存储空间,而且还占用了你的网络带宽,毕竟这个安装文件的大小至少有六个G。 在公司发布相应的修复补丁之前,我们将会教大家如何阻止微软在你的计算机中自动下载Windows 10的安装文件。
5.三星公司为下一代智能手机发布了6GB的闪存芯片 三星公司是第一家在安卓智能手机中使用4GB闪存的公司,相应的产品为Galaxy S6和Galaxy S6 Edge。而现在,该公司则进一步提升了相关配置,并为其下一代智能手机和平板电脑推出了一款12GB LPDDR4(功耗更低,数据率成倍提升) DRAM芯片,这种芯片能够为智能手机提供6GB的闪存空间。 下一代的智能手机应该配备最新的移动DRAM芯片,用以提升手机性能和运行速度。 如果你想要了解更多的详细信息,请点击“阅读原文”。 6.俄罗斯黑客入侵卫星,并从通信链路中窃取数据
Turla APT是俄罗斯的一个非常复杂的网络间谍组织,而且该组织被认为是由俄罗斯政府所资助的。十几年来,该组织一直以政府机构、大使馆和军队为目标而从事相关的网络间谍活动。全世界四十多个国家,都是该组织的活动目标,其中包括哈萨克斯坦、中国、越南和美国,尤其是东欧和中欧国家。 该组织劫持了合法用户的商业卫星,并通过这些卫星来隐藏他们的C2操作。 如果需要了解更多详细信息,请点击“阅读全文”。
7.如何移除iOS设备中的KeyRaider恶意软件 在上个月的月底,安全研究人员发现了一种针iPhone以及iPad设备的恶意软件,这种恶意软件可以窃取苹果设备中的安全证书,用户账号,用户密码,以及用户其他的个人隐私数据。 这款恶意软件名为“KeyRaider”,它可以劫持苹果设备中的iTunes通信数据,并从目标设备中窃取用户账号,用户密码,以及设备的唯一识别码,然后这个恶意软件将会把这些数据通过网络上传至由攻击者所控制的服务器中。 请点击“阅读全文”,以获取移除KeyRaider恶意软件的方法。
8.警告!希捷的无线硬盘中存在秘密后门 你没听错,安全研究人员在希捷的无线硬盘中发现了一个采用硬编码密码的Telnet服务。 攻击者能够通过这个漏洞(CVE-2015-2874)来远程访问无线硬盘,并从硬盘中窃取用户的数据。 幸运的是,目前这个问题已经得到了修复。如果你想了解更多有关漏洞补丁的信息,请点击“阅读全文”。
9.由于其他原因,有关第九条新闻的详细信息请点击“查看原文”。
10.安卓Stagefright漏洞利用代码曝光 Stagefright漏洞从它被公布的那一天开始,就成为了信息安全领域最热门的讨论话题之一。Zimperium团队最终还是将CVE-2015-1538 Stagefright漏洞的利用细节公布了出来,并演示了远程代码执行漏洞的利用过程。 Stagefright漏洞可以允许攻击者远程地向目标主机的系统注入恶意代码。
11.Ashley Madison的上级公司秘密运行在线护航服务 Ashley Madison是Avid Life Media的子公司,而研究人员通过对上周所披露出来的公司文件进行分析之后,发现Avid Life Media正在秘密地运行一个在线护航服务。 如需了解更多详细信息,请点击“阅读全文”。
12.这款可怕的应用程序能够获取用户的私人照片,并向用户勒索钱财 没错,如果你也是一名喜欢看色情视频的人,那么你就会成为攻击者的攻击目标。攻击者可以通过含有恶意色情图片的应用程序来传播勒索软件,然后利用这款恶意软件来向你勒索你的钱财。 研究人员发现了一款名为“Adult Player”(成人播放器)的安卓应用程序,这是一款能够给用户提供色情照片的软件,除此之外,它还能够提供免费的色情视频。研究人员表示,这款流氓软件可以在用户毫不知情的情况下为用户拍摄照片,并通过这些照片来向用户勒索钱财(也就是网络敲诈)。 如需了解更多详细信息,请点击“阅读全文”。
13.非接触式的指纹扫描装置能够远距离获取你的指纹信息 我们都知道,指纹阅读器是需要我们按下手指才能够进行身份识别的。但是这款“快速捕捉,无须触碰”的非接触式指纹扫描装置却也可以在几米之外捕获你的指纹信息。 如需了解更多详细信息,请点击“阅读全文”。
14.微软公司发布了12个安全更新补丁
在本月的补丁发布日,微软公司修复了56个存在于该公司旗下产品中的漏洞。 如果你需要了解更多有关漏洞补丁和安全更新的详细信息,请点击“阅读全文”。
15.如果通过MAC地址来追踪被盗的设备 The Gazette报道称,爱荷华的政府官员David Schwindt开发出了一款软件,这款软件可以利用war-driving来寻找设备的MAC地址。 他将这款软件命名为“L8NT”,如果配合上一款合适的天线,它就可以与任何“目前已知的被盗物品”的硬件MAC地址进行匹配了。 如果你想了解更多有关L8NT的详细信息,请点击“阅读全文”。
|