本周安全要聞，我們從威脅、漏洞與市場三個方面來看看，上周有哪些值得大家留意的安全動態(tài)與技術(shù)。剛剛過去的一周，最大的安全事件當(dāng)屬RSA 2016大會的召開，51CTO針對此次大會進(jìn)行了專題報道，感興趣的網(wǎng)友可進(jìn)入我們的專題了解大會內(nèi)容。

[[163575]]

談?wù)勍{

這個15美元的小設(shè)備可劫持你的鼠標(biāo)控制你的電腦

很多USB 無線發(fā)射器都存在這一“鼠標(biāo)劫持”問題。發(fā)明這一攻擊方式的黑客，其入侵速度十分迅速，只要目標(biāo)使用了無線鼠標(biāo)配備的 USB 接收器，就有可能中招。完成此攻擊，黑客只需要一個能在亞馬遜上花15美元買到的無線天線。

Darkhotel APT強勢回歸：第一個目標(biāo)鎖定中國電信

Darkhotel APT組織又回來了，重返后的第一個目標(biāo)就是中國和朝鮮通信公司的高管們。該組織攻擊者技術(shù)非常嫻熟，就像資深的外科醫(yī)生，只要是自己感興趣的數(shù)據(jù)就一定能拿到，而且還會刪除惡意行為的痕跡。研究員們還發(fā)現(xiàn)每個目標(biāo)他們只竊取一次，絕不重復(fù)。受害者頭銜一般為：CEO、高級副總裁、高級研發(fā)工程師、銷售總監(jiān)、市場總監(jiān)。
 

崛起中的“無文件式”惡意軟件攻擊

攻擊者希望盡可能保持隱身來減少他們被檢測的機會，這意味著他們只能對受感染系統(tǒng)進(jìn)行最少次數(shù)的改變，以及在系統(tǒng)留下最少的證據(jù)。攻擊者保持不被發(fā)現(xiàn)的時間越長，他們就越有可能實現(xiàn)自己的目標(biāo)。攻擊者早就知道在攻擊過程中刪除自己的工具，而惡意軟件作者也開始刪除在攻擊中使用的文件，這被稱為無文件(fileless)惡意軟件。

UCloud 2015公有云安全年度報告：漏洞攻擊增速超40%

3月1日，云服務(wù)商UCloud發(fā)布《2015公有云安全年度報告》。報告指出，Web攻擊、暴力破解等漏洞攻擊次數(shù)相比2014年增長超過40%，80、443、8080、8000等端口成為Web攻擊的重點目標(biāo)，SQL注入和Web組件漏洞攻擊占3/4以上，SSH、HTTP、RDP、FTP、MySQL、MSSQL等應(yīng)用程序則成為暴露破解的選擇對象。此外，攻擊源呈現(xiàn)全球分布，網(wǎng)絡(luò)安全形勢日益錯綜復(fù)雜。

說說漏洞

教學(xué)內(nèi)容管理系統(tǒng)ATutor 2.2.1注入漏洞

Atutor是一款開源的“教學(xué)內(nèi)容管理系統(tǒng)”(Learning Content Management System，簡稱LCMS)。采用PHP、MySQL，HTTP Web 服務(wù)器推薦使用Apache?；趍etasploit平臺，通過利用代碼就可利用漏洞達(dá)到某些目的。

一個罕見的MSSQL注入漏洞案例

這是一個白帽子在去年Google賞金計劃中發(fā)現(xiàn)的相當(dāng)罕見漏洞，也是作者在整個滲透測試生涯中唯一一次遇到的。目標(biāo)網(wǎng)站使用了微軟 SQL Server 數(shù)據(jù)庫并且其中一個存在 SQL 盲注。你問我怎么知道的?當(dāng)然是通過觸發(fā)真/假條件判斷的。

Openssl再爆“水牢”漏洞，多家銀行和互聯(lián)網(wǎng)公司受影響

OpenSSL再現(xiàn)嚴(yán)重漏洞——水牢漏洞(DROWN漏洞)，可能影響部分使用HTTPS的服務(wù)及網(wǎng)站。利用該漏洞，攻擊者可以監(jiān)聽加密流量，讀取諸如密碼、信用卡賬號、商業(yè)機密和金融數(shù)據(jù)等加密信息。

看看市場

全球安全行業(yè)融資收購簡報(2016年2月)

2月1日消息，火眼公布已收購開發(fā)快速安全應(yīng)急響應(yīng)平臺的公司Invotas;賽門鐵克宣布完成其信息管理業(yè)務(wù)Veritas的出售;2月3日消息，IT安全風(fēng)險分析服務(wù)提供商 Skybox Security 宣布接受PSG公司9600萬美元的投資;2月8日，金士頓宣布完成對Imation旗下品牌IronKey資產(chǎn)及其USB技術(shù)的收購;2月9日消息，域名安全廠商Infobox達(dá)成4500萬美元收購?fù){情報廠商IID的協(xié)議……

誰家的NGFW最牛?且看NSS Labs測試結(jié)果如何說

近年來，越來越多的安全廠商推出下一代防火墻產(chǎn)品。他們各自說著自家產(chǎn)品是如何的牛，可是，你如何證明你就是真的牛呢?其中，12家生產(chǎn)下一代防火墻的安全廠商，帶著自信與實力，向全球知名獨立安全研究和評測機構(gòu)NSS Labs提供了自己最滿意的產(chǎn)品。他們是：思科、Palo Alto、Juniper、Dell、山石網(wǎng)科、Check Point、Fortinet、Huawei、Barracuda、WatchGuard、Forcepoint、Cyberoam。2016年2月29日，在這個四年才出現(xiàn)一次的日子里，NSS Labs發(fā)布了2015年NGFW測試結(jié)果。點擊進(jìn)入專題下載測試結(jié)果報告

微步在線發(fā)布國內(nèi)首款威脅情報分析平臺

在RSA2016召開期間，國內(nèi)威脅情報公司微步在線(ThreatBook)正式發(fā)布了威脅分析平臺VirusBook，這是國內(nèi)首款綜合性威脅情報分析平臺。它是由專業(yè)的安全分析師團隊為同行打造的，基于SaaS的安全分析工具。

 其他

McAfee創(chuàng)始人：國安局后門暴露國家機密

蘋果與FBI撕逼大戰(zhàn)的背后：商業(yè)利益和科技文明

GitHub是個敏感數(shù)據(jù)寶庫 可以從中收割數(shù)據(jù)

美國軍方針對ISIS目標(biāo)發(fā)起網(wǎng)絡(luò)攻擊