它能逃避幾乎所有殺毒軟體的檢測。被稱為 HiddenWasp 的惡意程序包含了特洛伊木馬、rootkit 和初始部署腳本。

作者/來源： 安華金和

安全公司 Intezer 的研究人員披露了一種正被利用發動針對性攻擊的 Linux 後門，它能逃避幾乎所有殺毒軟體的檢測。被稱為 HiddenWasp 的惡意程序包含了特洛伊木馬、rootkit 和初始部署腳本。

文件時間戳顯示它是在上個月創造的。感染 HiddenWasp 的計算機被發現已經感染了相同攻擊者的其它惡意程序，顯示它是作為感興趣目標的後續攻擊使用的，能夠上傳下載代碼，以及上傳文件，執行多種指令。研究人員的分析顯示，HiddenWasp 的部分代碼借用自物聯網殭屍網路惡意程序 Mirai，部分代碼與 Azazel rootkit 和 ChinaZ Elknot 有相似之處。

來源：solidot.org

更多資訊

蘋果和其他科技巨頭譴責 GCHQ 竊聽加密郵件和即時通訊的提案蘋果和其他科技巨頭已加入民間社會團體和安全專家，譴責英國網路安全機構的提案，該提案將使執法部門能夠訪問端到端的加密信息。在致英國 GCHQ（政府通信總部）的公開信中，包括蘋果，谷歌和 WhatsApp 在內的 47 個簽署者敦促英國竊聽機構放棄其所謂的「幽靈協議」計劃，這將要求加密的消息服務直接向第三個收件人發送消息，同時將消息發送給其預期用戶。

來源： cnBeta.COM

詳情： http://t.cn/AiKeCqyh

谷歌勒令 Chrome 擴展程序開發者減少請求數據量 並打擊欺騙性安裝在去年 10 月 9 日的發布會全，谷歌宣布了 Project Strobe 項目，以審查第三方開發者對包括 Android 在內的所有服務的訪問。現在，Project Strobe 團隊正在加大對 Chrome 擴展程序違規行為的打擊力度，要求開發者請求更少的數據量、且不再誘騙用戶去安裝。過去幾年，谷歌一直在努力確保 Chrome 擴展程序的安全性，因為它們對瀏覽器擁有相當大的訪問許可權。

來源： cnBeta.COM

詳情： http://t.cn/AiKeCa9Z

貧寒少年自學編程破譯 19 萬個賬戶 如今黑客成紅客卻在初中畢業後網吧打工時，自學編程成為「黑客」。他破譯了 19 萬個銀行賬戶密碼信息，掌握了 14.98 億元，最終盜刷了 208 張信用卡 42 萬元被判三緩五。記者近日獲悉，當年的少年黑客，如今已變身「紅客」，成為網路安全的衛士。

來源： 大洋網-廣州日報

詳情： http://t.cn/AiKeCNPk

美國漢堡連鎖品牌 Checkers 遭黑客攻擊 102 家門店 POS 機被感染美國快餐連鎖品牌 Checkers & Rally"s 遭遇惡意程序攻擊，15% 的美國門店 POS 機被感染，導致嚴重的數據泄露。 Checkers 是美國境內最大的免下車漢堡連鎖餐館之一，總部位於佛羅里達州坦帕市，目前已經在美國 28 個州開拓業務。

來源： cnBeta.COM

詳情： http://t.cn/AiKeCjea

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！