上周，網(wǎng)絡間諜活動“紅色十月”改頭換面，變身“云圖(CloudAtlas)”重現(xiàn)江湖;安全專家發(fā)現(xiàn)專門竊取全球政府部門和重要行業(yè)的敏感數(shù)據(jù)的Linux間諜木馬“圖蘭”;多省遞歸DNS遭受DDoS攻擊;針對零售商POS機的新型惡意軟件LusyPOS以2000美元在地下市場被販賣。下面，讓我們一起回顧一下具體內容： 

????

據(jù)了解，在卡巴斯基公開揭露紅色十月(Red October)的間諜活動之后，該組織立即中斷了他們的行動。但是，像如此大規(guī)模的網(wǎng)絡間諜活動，攻擊者們往往投入巨大，因而不會輕易罷手。于是僅在紅色十月暫停數(shù)月后，改頭換面后的紅色十月——“云圖(CloudAtlas)”出現(xiàn)了。

??云圖：網(wǎng)絡間諜活動“紅色十月”重現(xiàn)江湖??

近日卡巴斯基和賽門鐵克的安全專家發(fā)現(xiàn)了一個極其隱秘的Linux間諜木馬——“圖蘭”?！皥D蘭”主要攻擊目標是全球45個國家的政府部門、使領館、軍隊、教育科研機構以及醫(yī)藥公司，是當今最頂級的APT高級持續(xù)攻擊活動，與最近發(fā)現(xiàn)的Regin處于同一級別。

??安全專家發(fā)現(xiàn)Linux版“圖蘭”木馬??

12月10日下午，加速樂接到部分用戶反饋DNS解析異常，在迅速排除加速樂DNS故障后，初步判斷為多省遞歸DNS解析異常。經(jīng)加速樂與運營商核實，確認遞歸DNS解析異常屬實。

??多省遞歸DNS正在受到DDoS攻擊 全網(wǎng)受影響??

所有跡象表明，在即將到來的2015年里，安全行業(yè)的緊張局勢將不斷加深，制造新型威脅并利用漏洞和抵御安全威脅的對立雙方之間的戰(zhàn)爭將愈演愈烈。未來，物聯(lián)網(wǎng)是否會引發(fā)新一輪的安全攻擊?移動安全領域會面對怎樣的變化?

??賽門鐵克預測2015年亞太地區(qū)安全威脅趨勢??

【安全工具推薦】

AutoScan-Network是一個網(wǎng)絡掃描工具，無須任何配置即可對連接的網(wǎng)絡進行掃描，可發(fā)現(xiàn)網(wǎng)絡中的設備信息。

??自動化網(wǎng)絡掃描探測工具:AutoScan-Network??

Power Pwn是由美國國防部高級計劃研究局(DARPA)牽頭開發(fā)的硬件集成化滲透測試平臺，其目標是幫助企業(yè)或個人發(fā)現(xiàn)安全漏洞。Power Pwn外形與普通電源差別不大，但一旦將它開啟就能打開內置的安全測試軟件。

??硬件滲透測試平臺——Power Pwn??