春節(jié)期間，中國人都在享受愉快的假期，本來不應(yīng)該有什么大新聞。但是中國IT的巨頭級(jí)企業(yè)聯(lián)想?yún)s遇到了麻煩。媒體稱聯(lián)想的消費(fèi)級(jí)筆記本電腦中預(yù)裝了一款“Superfish”的廣告軟件，存在嚴(yán)重安全漏洞，引發(fā)整個(gè)社會(huì)輿論的大嘩。漏洞曝出后不久，在北京時(shí)間周四凌晨，聯(lián)想集團(tuán)官網(wǎng)遭到黑客攻擊，主頁上播放電影歌曲并顯示陌生青年照片。隨后，知名網(wǎng)絡(luò)黑客組織“蜥蜴隊(duì)”(LizardSquad)宣布對(duì)事件負(fù)責(zé)，據(jù)稱攻擊中有聯(lián)想內(nèi)部郵件遭到攔截，黑客威脅將會(huì)精彩爆料。

前進(jìn)中的曲折，聯(lián)想的Superfish事件

聯(lián)想內(nèi)部郵件被黑客攔截 索尼事件要重演?

無需入侵搞定你 聯(lián)想網(wǎng)站是這樣被黑的

近日，一篇《如何看待嚴(yán)重侵害公眾利益的 App「WiFi 萬能鑰匙」?》的長(zhǎng)帖，將一款名為WiFi萬能鑰匙的軟件推上風(fēng)口浪尖，網(wǎng)友“CATT L”指出，WiFi萬能鑰匙通過用戶主動(dòng)分享公開熱點(diǎn)和密碼，有泄露用戶個(gè)人信息，招致黑客入侵的風(fēng)險(xiǎn)。

WiFi萬能鑰匙陷“黑客門 ” 熱點(diǎn)分享功能惹爭(zhēng)議

WiFi萬能鑰匙回應(yīng)“收集用戶數(shù)據(jù)”：造謠中傷

惡意軟件：

在互聯(lián)網(wǎng)安全這場(chǎng)持久戰(zhàn)中，網(wǎng)絡(luò)攻擊者一直在不斷改進(jìn)自己的攻擊技術(shù)。安全研究人員發(fā)現(xiàn)，最新的Graftor木馬變種可以將惡意DLL文件內(nèi)嵌到PNG圖片中，然后以圖片為載體隱藏并將惡意DLL下載到目標(biāo)系統(tǒng)上，并能夠躲避殺毒軟件的檢測(cè)。

惡意PNG：隱藏在圖片中的“惡魔”

安全研究機(jī)構(gòu)最近曝光了一款可以入侵Windows系統(tǒng)計(jì)算機(jī)的高級(jí)尖端的惡意軟件，該款名為“巴巴爾”(Babar)的軟件旨在盜取目標(biāo)的價(jià)值數(shù)據(jù)，包括即時(shí)通訊、軟件電話、瀏覽器和辦公軟件的數(shù)據(jù)。

巴巴爾：又一國家級(jí)間諜軟件被發(fā)現(xiàn)

近日，趨勢(shì)科技的安全專家們發(fā)現(xiàn)一種名為VAWTRAK的網(wǎng)銀木馬增長(zhǎng)迅速，該木馬大量使用惡意Word宏和Windows PowerShell腳本，攻擊者們已經(jīng)利用該木馬瞄準(zhǔn)了花旗、匯豐、摩根大通、美國銀行在內(nèi)的國際金融機(jī)構(gòu)。

VAWTRAK網(wǎng)銀木馬變種：以Word宏和PowerShell為武器

譯文推薦：

一款名為關(guān)機(jī)劫持(PowerOffHijack，或者一些圈子所說的Shutdown Hijack)的新安卓惡意軟件決意要竊取你的所有秘密、身份，記下你的一舉一動(dòng)，拍視頻，可能甚至盜取你未出生的孩子。一旦它進(jìn)入到你的設(shè)備上，它就會(huì)劫持關(guān)機(jī)過程，讓你誤以為已關(guān)閉了手機(jī)(甚至還會(huì)播放關(guān)機(jī)動(dòng)畫，讓你相信一切都沒問題)。一旦設(shè)備關(guān)機(jī)，該惡意軟件就會(huì)撥打電話，向外發(fā)送消息，拍攝照片以及執(zhí)行更多的任務(wù)。

如何對(duì)付安卓關(guān)機(jī)劫持惡意軟件?

mod_security和mod_evasive是兩種非常重要的工具，它們可以用來保護(hù)Web服務(wù)器遠(yuǎn)離蠻力攻擊或分布式拒絕服務(wù)(DDoS)攻擊。mod_security是一種面向Web應(yīng)用程序的開源入侵檢測(cè)和預(yù)防引擎，它與Web服務(wù)器無縫地整合起來。

使用Mod_Security和Mod_evasive模塊保護(hù)Apache

其他新聞熱點(diǎn)：

SIM卡制造商Gemalto確認(rèn)遭到黑客攻擊

?？低曉庥?ldquo;棱鏡門”：部分設(shè)備被海外控制

2015年最值得關(guān)注的漏洞獎(jiǎng)勵(lì)計(jì)劃大盤點(diǎn)