近些年來(lái)，黑客攻擊事件不斷，通過(guò)網(wǎng)絡(luò)竊取機(jī)密的事情屢見(jiàn)不鮮，黑客入侵手段呈現(xiàn)多樣化，目前比較常見(jiàn)的攻擊手段主要利用漏洞、惡意軟件、僵尸網(wǎng)絡(luò)等等。

本周比較典型的安全漏洞事件就是，美國(guó)聯(lián)合極地衛(wèi)星系統(tǒng)(JPSS)的地面控制系統(tǒng)存在大量漏洞。據(jù)了解，部分漏洞甚至超過(guò)了兩年。這些漏洞中，有12703個(gè)被標(biāo)注為高風(fēng)險(xiǎn)。這些地面控制系統(tǒng)的漏洞可能導(dǎo)致NOAA對(duì)氣象衛(wèi)星的命令與控制失效。

美國(guó)衛(wèi)星地面控制系統(tǒng)發(fā)現(xiàn)大量漏洞 可能導(dǎo)致衛(wèi)星失控

[[120191]]

我們知道，黑客利用漏洞和惡意軟件發(fā)起攻擊的手段很常見(jiàn)，黑客可以利用它們做很多事情，例如下面這兩個(gè)事件所示。近日，一種新的僵尸網(wǎng)絡(luò)--BoSSaBoTv2被國(guó)外安全公司Trustwave發(fā)現(xiàn)，該僵尸網(wǎng)絡(luò)利用老版本CGI-PHP的漏洞自動(dòng)在互聯(lián)網(wǎng)上查找存在漏洞的服務(wù)器，發(fā)現(xiàn)漏洞后會(huì)嘗試安裝惡意軟件。研究人員還發(fā)現(xiàn)被安裝BoSSaBoTv2的服務(wù)器，會(huì)用來(lái)盜取比特幣。

BoSSaBoTv2：一種自動(dòng)化傳播的新型僵尸網(wǎng)絡(luò)

兩年前坊間出現(xiàn)的路由器至路由器自動(dòng)程序(Router-to-router bot)已經(jīng)變種--現(xiàn)在已經(jīng)有能力重新配置受害者的防火墻。近日，TimelessP安全研究人士檢測(cè)到Lightaidra惡意軟件。Lightaidra于2012年面世，目標(biāo)是消費(fèi)級(jí)電纜調(diào)制解調(diào)器和DSL調(diào)制解調(diào)器，這些調(diào)制解調(diào)器使用默認(rèn)用戶名和密碼時(shí)會(huì)受到感染。

Lightaidra借DDoS僵尸還魂 已經(jīng)變種

[[120192]]

目前，除了常見(jiàn)的攻擊手段，近兩年，APT攻擊備受關(guān)注，各路媒體爭(zhēng)相報(bào)道以APT為代表的計(jì)算機(jī)攻擊以及其危害。頻發(fā)于網(wǎng)絡(luò)的數(shù)字攻擊已經(jīng)影響到現(xiàn)實(shí)的生產(chǎn)和生活，我們必須從戰(zhàn)略上解決這一問(wèn)題。一個(gè)叫做“Pitty Tigger” 的APT組織在2011年就鋒芒畢露。他們攻擊過(guò)多個(gè)領(lǐng)域的各種單位。他們對(duì)國(guó)防和通訊業(yè)的承包商下過(guò)手，也對(duì)一個(gè)(或更多)政府部門發(fā)起過(guò)攻擊。

揭秘：職業(yè)APT攻擊組織Pitty Tiger全解析

自去年史上最大的用戶信息泄露事件(塔吉特)以來(lái)，又接連發(fā)生了多起信息泄露的安全事件。以至于國(guó)家信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)的執(zhí)行董事W. Hord Tipton認(rèn)為：“壞人在贏得勝利……在黑客與安全人員之間有著技術(shù)方面的差距，除非這個(gè)差距得到彌補(bǔ)，否則成功的入侵事件會(huì)越來(lái)越多。”

另外，黑客學(xué)院(Hacker Academy)的聯(lián)合創(chuàng)始人兼首席運(yùn)營(yíng)官Aaron Cohen認(rèn)為，現(xiàn)在系統(tǒng)可以攻擊的路徑太多，了解系統(tǒng)要比如何防守系統(tǒng)容易的多，黑客總是能找到系統(tǒng)最脆弱的短板。

為什么黑客總能夠“魔高一丈”?

[[120193]]