本周安全要聞主要包括：360宣布退出AV-C；友訊(D-Link)、趨勢網(wǎng)絡(luò)路由器曝遠(yuǎn)程代碼執(zhí)行漏洞；第二屆首都網(wǎng)絡(luò)安全日在北京展覽館啟動；調(diào)查顯示被黑過的公司難以找到投資等。

4月份，在世界權(quán)威安全評測機(jī)構(gòu)AV-Test的測試中，奇虎360 QVM殺毒引擎以18分的滿分奪冠，創(chuàng)造了亞洲殺毒軟件第一次在國際級別的評測中獲得滿分的好成績?；谶@樣“完美”的表現(xiàn)，馬克思在RSA大會現(xiàn)場親自為360公司總裁齊向東進(jìn)行了頒獎。然而，時隔不久，五一節(jié)假日到來之時，故事呈現(xiàn)了另外的走向。360因殺毒軟件測試機(jī)構(gòu)AV-Comparatives、AV-TEST以及Virus Bulletin撤銷認(rèn)證陷入了十分尷尬的境地。

周四，世界三大著名殺毒軟件測試機(jī)構(gòu)發(fā)表聯(lián)合聲明稱，安全廠商奇虎360提交給測試機(jī)構(gòu)用于認(rèn)證測試的產(chǎn)品與其提供給用戶的產(chǎn)品在行為表現(xiàn)上有重大差異，將撤銷到目前為止授予奇虎360產(chǎn)品的所有認(rèn)證和評級。奇虎360于5月2日晚發(fā)表聲明指出，AV-C(即AV-Comparatives)的傳統(tǒng)殺毒測試方法已遠(yuǎn)遠(yuǎn)落后于云安全時代，雙方無法就評測標(biāo)準(zhǔn)達(dá)成一致，360決定退出AV-C評測。

360回應(yīng)三大殺軟測試機(jī)構(gòu)撤銷認(rèn)證聲明：退出AV-C評測

2015年"4.29首都網(wǎng)絡(luò)安全日"網(wǎng)絡(luò)與信息安全博覽會，利用"數(shù)十個媒體平臺，數(shù)百個社區(qū)平臺、數(shù)千個戶外平臺、數(shù)萬個網(wǎng)絡(luò)平臺"，匯聚政府部門、企事業(yè)單位、社會團(tuán)體、網(wǎng)民群眾等親臨現(xiàn)場，為企業(yè)搭建一個宣傳、交流的展貿(mào)平臺。

2015年"4.29首都網(wǎng)絡(luò)安全日"網(wǎng)絡(luò)與信息安全博覽會

畢馬威(KPMG)最近的一項(xiàng)調(diào)查顯示，投資者不愿意投資被黑客入侵過的公司。行業(yè)研究公司可能會對投資人發(fā)出警告，稱這些公司的董事會并不重視網(wǎng)絡(luò)安全議題。

調(diào)查顯示：被黑過的公司難以找到投資

業(yè)界數(shù)一數(shù)二的投影儀品牌富可視IN3128型號投影儀固件近日曝出身份驗(yàn)證繞過漏洞。由于該投影儀可連接WiFi(用于無線投影)，攻擊者可以利用該漏洞攻擊投影儀所在的網(wǎng)絡(luò)。

富可視投影儀曝身份驗(yàn)證繞過漏洞，可獲取WiFi密碼

由于使用了Realtek瑞昱公司存在漏洞的軟件開發(fā)工具包(SDK)，友訊科技、趨勢網(wǎng)絡(luò)以及其他品牌路由器很容易被攻擊者遠(yuǎn)程執(zhí)行任意代碼。

友訊(D-Link)、趨勢網(wǎng)絡(luò)路由器曝遠(yuǎn)程代碼執(zhí)行漏洞

技術(shù)分析：

現(xiàn)如今Web攻擊已經(jīng)成為了互聯(lián)網(wǎng)安全的一個主要威脅，人們對它進(jìn)行了很多研究，特別詳細(xì)地分析了攻擊是如何進(jìn)行，如何傳播的。但是，對于當(dāng)Web被攻陷時的攻擊者的典型行為研究卻很少。

在線攻擊的幕后場景：對利用Web漏洞行為的分析

前不久，美國政府問責(zé)辦公室(GAO)發(fā)布了一份關(guān)于網(wǎng)絡(luò)安全方面的報(bào)告，該報(bào)告中警告了美國商業(yè)飛機(jī)容易遭到黑客攻擊。僅過了一天，一名安全研究人員在美國聯(lián)合航空的航班上發(fā)了條推特，開玩笑說要黑了這機(jī)飛機(jī)上的通信系統(tǒng)。一時間，全球的媒體開始忙活起來，紛紛報(bào)道黑客可以通過WiFi控制飛機(jī)。

如何黑掉一架飛機(jī)?

加密是指對文件進(jìn)行編碼的過程，那樣只有有權(quán)訪問的人才可以訪問文件。人類早在計(jì)算機(jī)還沒有問世的時候就開始使用加密了。戰(zhàn)爭期間，人類會傳輸只有其部落或相關(guān)人員才能理解的某種信息。Linux發(fā)行版提供了幾個標(biāo)準(zhǔn)的加密/解密工具，它們有時候用起來很方便。

Linux下加密/解密及用密碼保護(hù)文件的七把利器

安全工具：

最近，兩名安全研究人員共同開發(fā)了一個名為WattsUpDoc的醫(yī)療安全監(jiān)控與檢測平臺，它可以監(jiān)控醫(yī)療設(shè)備并檢測“危及生命安全”的惡意程序。

醫(yī)療安全監(jiān)控與檢測平臺WattsUpDoc

思科發(fā)布的TeslaCrypt解密工具需要key.dat文件，以恢復(fù)加密時使用的主密鑰。“在執(zhí)行操作之前，程序會在用戶應(yīng)用數(shù)據(jù)目錄或當(dāng)前目前目錄搜索‘key.dat’文件，”思科Talos研究人員寫道，“如果程序找不到key.dat文件，就會返回錯誤自動退出。”

思科發(fā)布針對勒索軟件TeslaCrypt的解密工具

其他：

會使用隱身大法的惡意軟件——變身僵尸

用耳朵來解鎖你的手機(jī)屏幕

亞洲某數(shù)據(jù)中心遭受巨獸級帶寬DDoS攻擊

美國國防部長介紹最新版網(wǎng)絡(luò)空間安全戰(zhàn)略