近日，賽門鐵克發(fā)布的一份最新報告稱，該公司發(fā)現(xiàn)了一款名為“regin”的先進(jìn)隱形惡意軟件，并稱該惡意軟件從2008年起，就被黑客用于監(jiān)視政府、公司和個人。目前，該公司已經(jīng)對該惡意軟件進(jìn)行了深入分析。另外，上周一則關(guān)于電子香煙攜帶惡意軟件的新聞以及國內(nèi)研究生考試的考生信息泄露事件也值得大家關(guān)注。

[[123463]]

賽門鐵克稱，Regin間諜工具使用了多項(xiàng)隱形技術(shù)，可躲避常規(guī)反病毒軟件檢測。從Regin的復(fù)雜設(shè)計(jì)來看，開發(fā)這一惡意軟件需要投入大量時間和資源，間接表明該惡意軟件是一個“國家”所開發(fā)的產(chǎn)品。

賽門鐵克曝新惡意軟件 被用于監(jiān)視政府機(jī)構(gòu)

賽門鐵克揭示用于秘密監(jiān)視的間諜工具Regin

許多電子香煙可通過USB進(jìn)行充電，通常有兩種方式：使用數(shù)據(jù)線連接，或把電子香煙直接插入USB端口。某些不良廠商可能會在電子 香煙中植入惡意軟件。這樣惡意軟件就可能蔓延到電腦等設(shè)備中。

電子香煙也能傳播惡意軟件 USB漏洞防不勝防

11月26日，烏云漏洞作者“路人甲”提交了一個題為《國內(nèi)考研130W報名信息泄漏事件》的漏洞，并表示該漏洞導(dǎo)致泄露的信息正在被黑產(chǎn)利用。“路人甲”表示，出售的用戶信息截止到2014年11月份的130W考研用戶，而且數(shù)據(jù)已經(jīng)被多次專賣。

國內(nèi)130萬考研用戶信息遭泄漏 正被黑產(chǎn)利用

另外，上周一，索尼影業(yè)被曝出遭到了黑客攻擊。Reddit網(wǎng)站上的一篇討論顯示，由于黑客攻擊，索尼影業(yè)的所有計(jì)算機(jī)目前都已經(jīng)離線。Reddit上的這篇討論顯示，索尼影業(yè)所有員工的計(jì)算機(jī)屏幕上都顯示“Hacked by #GOP”字樣。黑客表示，他們的“要求需要得到滿足”，同時還附帶了已泄露數(shù)據(jù)的鏈接。

索尼影業(yè)遭攻擊：黑客向所有計(jì)算機(jī)發(fā)威脅信息

事件跟蹤：黑客極有可能物理接觸了索尼的網(wǎng)絡(luò)

以上即是上周的幾則重要資訊。此外，小編再為大家推薦幾篇技術(shù)文，絕對是干貨哦。

DoubleDirect屬于中間人(MITM)攻擊的一種。攻擊者可以利用這種技術(shù)把受害者訪問谷歌、Facebook、Twitter上的流量重定向到攻擊者控制的設(shè)備上，而一旦受害者的流量被重定向了，攻擊者就可竊取受害者的私人數(shù)據(jù)，比如，郵箱ID、登錄憑證、銀行信息等，當(dāng)然他還可以在受害者的機(jī)器上安裝木馬等惡意軟件。

劍指Android和iOS系統(tǒng)的中間人攻擊技術(shù)

Quarkslab團(tuán)隊(duì)研究發(fā)現(xiàn)三星 Galaxy S5中的遠(yuǎn)程執(zhí)行漏洞，攻擊者可以藉此漏洞入侵系統(tǒng)。目前三星官方已在Galaxy S5、Note 4和Alpha產(chǎn)品中修復(fù)此漏洞，但在S4，S4 Mini，Note3和Ace 4(可能還有其他設(shè)備)上尚未被修復(fù)。

深度：剖析三星Galaxy KNOX遠(yuǎn)程代碼執(zhí)行漏洞

HikaShop是基于著名開源CMS Joomla!的電子商務(wù)程序，可以幫助用戶輕松的開發(fā)電子商務(wù)網(wǎng)站或網(wǎng)店。最新發(fā)現(xiàn)的HikaShop PHP對象注入漏洞這個漏洞允許黑客向網(wǎng)站發(fā)送惡意指令，從而造成遠(yuǎn)程代碼執(zhí)行。

技術(shù)分析：剖析HikaShop PHP對象注入漏洞