有一个游戏叫牛仔冒险,你可能会发现敏感信息危害手机内部应用程序的恶意软件。互联网和全球安全服务提供商ESET发表了一篇文章描述一个应用程序,能够抓住用户的个人信息。显然,牛仔冒险,已可以从谷歌玩,会产生一个假的Facebook登录界面。因为这些人会登录他们的电子邮件ID,电话号码和密码。一旦用户完成...
木马是黑客最常用的攻击方法,因此,在本章中将使用较大篇幅来介绍木马的攻防技术。木马的危害性在于它对计算机系统有强大的控制和破坏能力,同时有窃取密码、控制系统操作、进行文件操作等功能,一台计算机一旦被一个功能强大的木马植入,攻击者就可以像操作自己的计算机一样控制这台计算机,甚至可以近程监控这台计算机上...
8月初出现了大量针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写,可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Tr...
在2012年初,最大的恶意软件攻击就已经发生,至少60W毫无安全意识的Mac用户成为肉鸡,甚至其中包括一些有名气的公司。Flashback木马伪装成AdobeFlash的安装程序,利用Java的一个漏洞去入侵Mac以及MacBooks。事实上Flashback不可能被如此广泛的传播,Fashbac...
据透露,黑客集团窃听众多名人的iCloud账户和窃取他们的个人信息,这个黑客集团计划克隆一个名为飞翔的小鸟的游戏,这个游戏可以在安卓手机上运行,利用用户授予的权限在后台默默监控着使用者。根据报道,如果用户在手机上安装并且运行这个游戏,那么这个游戏将会在用户毫不知情的情况下访问照片、短信、电话等,它将...
在最近斯诺登爆料的文件中显示,CIA(美国中央情报局)在美国桑迪亚(Sandia)国家实验室开发了一款流氓版Xcode。这个版本的Xcode会在苹果开发者的电脑中植入后门,窃取他们的个人开发密钥(privatecodesignkey)。那么我们如何能够检测到这个后门呢?我们可以通过检测这个后门,...
非法分子和网络间谍们,都会将上传扫描工具作为测试他们恶意代码的手段之一。听起来有点扯淡是吧,但是在早几年这种现象确实是存在的,确切的说是在两年前。实际上,你在四处闲逛看这篇报告的同时,很多的人正忙着测试他们的代码。当我向大多数安全研究员提到这些的时候,他们的反应都是怀疑并且伴随而来一些问题,像“这些...
网络罪犯正在使用一种新的恶意软件,这种恶意软件是变种利用GNUBash的脆弱性,它被称为-弹震症(cve-2014-6271)主要作用是为了感染嵌入式设备运行BusyBox软件。新变体”Bashlite ”的恶意软件是针对设备运行BusyBox软件,研究人员发现后不久...
那些恶意软件就是一个恶意的文件,以存储的方式或者安装的方式,在你的计算机里运行,来感染你的计算机以及破坏你的系统,然后再开始执行一些其他的命令或者代码。在最近,安全研究人员发现了一个新的具有复杂性的恶意软件,这款恶意软件可以不用安装就可以感染你的系统,然后破坏你电脑里的数据。研究人员将这种现象称为持...
最近,在网上出现了另一个惊人的恶意软件,这款恶意软件主要是针对银行卡支付处理器和其他的一些金融服务。安全研究人员已经发现了一个复杂的恶意软件,它是可以在银行卡支付之前就开始执行的恶意软件,并且这款新的恶意软件是很难被检测到和删除掉的。这款新的恶意软件的名字叫做“复仇者”,这个恶意软件其中的一部分,包...
