2014年05月_亚信安全

原创 < APT 攻击>看起来是 .PPT 附件,竟是 .SCR !!

趋势科技曾经在2013年下半年度目标攻击综合报告里指出，发现了好几起APT攻击-高级持续性渗透攻击 (Advanced Persistent Threat, APT) /目标攻击相关的攻击活动。趋势科技目前正在监视一起专门针对行政单位的攻击活动。趋势科技将这起特定攻击活动命名为PLEAD，来自于其相关恶意软件所发出后门指令的字母。此次攻击活动的进入点是通过电子邮件。在PLEAD攻击

2014-05-30 17:52:36 2053

原创骗子如何得知我的信息？

如果你还不担心数据外泄的问题，那么你应该要开始担心个人隐私了！手机诈骗短信猖獗，一个月左右时间案件数就成长了 5 倍以上。远超过去年整年总和。很多受害人因为收到带有链接的中奖短信，而点开诈骗链接损失数千元不等：“到底诈骗集团怎么知道我的名字?" 一旦你的数据被窃取，就等于是开放给所有的网络诈骗集团。除了你在网络上填写的个人资料外泄外,还有很多方式的诈骗事件,会让人一不小心就

2014-05-28 18:01:27 4612

原创 Azure的安全性

不管你使用哪种公共云，安全性都是云端服务提供商和你（服务使用者）的共同责任。对于IaaS产品来说，这将意味着以下的责任分工：如果你曾经使用过AWS云端服务，那你可能已经熟悉于这种模式。AWS一直在努力推广此模式给社交网络，所以现在其他服务提供商以及合作伙伴就能够利用这教育成果来帮助提高每个人在公有云内的标准。共同责任模式的成功关键在于确保你确认服务提供商的工作，然后集中精力

2014-05-26 16:58:20 1050

原创 eBay1亿4千万用户资料恐外泄!五个问题请教 eBay…

这几天的大新闻eBay用户帐密数据库遭黑客攻击1亿4千万用户个资恐泄漏,eBay于5月21日在官方博客紧急发布公告坦言:“该数据库在二月底和三月初受到攻击，范围包括 eBay的客户姓名、密码、电子邮件地址、实际地址、电话号码和出生日期”这些用户数据都有可能泄漏，报导推测此次事件恐怕超过了去年12月美国第二大连锁商店Target遭黑客攻击所影响的1.1亿客户，eBay遭黑客攻击事件将成为美国史上最大

2014-05-23 15:26:02 1098

原创会吓人的概念证明病毒: Chameleon

最近有这么一条新闻指出，有一对家长发现，黑客入侵了他们为10个月女儿所准备的婴儿监视器（baby monitor）。该黑客除了远程操控该监视器的录像角度，还大声对着小孩喊叫。婴儿的爸爸冲进女儿房间后，发现房内并无他人，但看到婴儿监控器的镜头在转动,吓到直接把监视器的插头拔掉。据使用者披露，该款无线IP摄影机所使用的韧体含有安全漏洞，该款摄影机最多可支持8个账号，一旦有账号留白，那么不用输入账号或密

2014-05-22 14:04:04 1191

原创偷资料木马变身勒索软件

今年年初，趋势科技注意到旧恶意软件家族 (TSPY_USTEAL)再度出现。这数据窃取恶意软件现在加入了新功能，包括了恶意加壳（Packer）、加花（Obfuscation）以及加入勒索软件—Ransomware。TSPY_USTEAL变种早在2009年就开始出现，以会窃取敏感数据着称，像是计算机详细信息和储存在浏览器内的密码。它可以作为植入程序，将它资源区段内的插件或二进制文件植入受害系统。

2014-05-21 18:10:27 2484

原创最近的技术问题让云供应商进行预设加密

在过去的一年里，加密一直是个热门话题，由于个人和企业越来越意识到监视活动的增加，还有像CryptoLocker勒索软件这样颠覆性的恶意软件，让加密变成一种破坏行为而非保护功能。在这期间，网络公司（如雅虎）终于开始预设提供SSL和HTTPS给所有的使用者，以确保通讯安全和资料隐私不受威胁。为了更好地帮助组织消除安全疑虑，第三方附加程序和替代方案的生态系统已经如雨后春笋般地涌现。比方说，Box

2014-05-20 13:54:39 2760

原创 2014巴西世界杯足球赛病毒抢先开踢

网络犯罪份子擅长利用可以引起人们好奇心的世界性事件。如即将到来的2014年巴西世界杯足球赛，在全世界还都在等待它的到来时，网络犯罪分子已经推出了在世界各地寻找受害者的新威胁。搜寻结果导致恶意软件和广告软件趋势科技最近看到一个名为Jsc Sport Live + Brazil World Cup 2014 HD.rar的文件，里面包含了文件Brazil World Cup Streaming

2014-05-16 15:11:55 1228

原创假防病毒软件从电脑移植到了 Android 平台

曾经有位女研究生点击网络钓鱼的链接，随即出现实时扫毒画面的方式，接着呈现了扫毒结果，跑出十余笔病毒数据，记录了被感染的计算机的详细位置，并提示她必须更新防病毒软件，而她在付费两千元后收到“防病毒软件”，结果非但没有杀毒，反而让计算机中毒,不仅被骗刷卡消费，还盗取了个人资料。而过去几年，在计算机上盛行的假的防病毒软件也已经移植到了 Android 平台。2014 年四月初， Androi

2014-05-15 14:08:43 1215

原创趋势科技4月移动客户端病毒报告

2014年4月移动客户端安全威胁概况截至2014年4月30日，中国区移动客户端病毒码1.669.60，大小9,792,484字节,可以检测病毒约221万个。移动客户端病毒约12万个。趋势科技移动客户端病毒码中排名前十的病毒家族：趋势科技移动客户端4月新增病毒码中排名前十的病毒家族：趋势科技移动客户端病毒码中排名前十的广告软件家族：趋势科技移动客户端

2014-05-13 14:43:15 1101

原创和孩子谈论保护在线个人资料

许多新闻都围绕着最近发现的Heartbleed心脏出血漏洞, 这个漏洞已经存在了至少两年，66％的网站使用了会受此漏洞影响的技术。每当有这样的事情发生，都是个教育你的孩子的机会，并谈论如何分享和守护在线个人资料。下面是一些可以帮你培养孩子良好上网习惯的建议：1.只上少数的网站，这样就可以好好管理并经常地加以检查。过多网站意味着他们的电子邮件地址、密码和其他个人资料会在网络上太多

2014-05-07 18:52:33 894

原创饼干怪兽和APT攻击

APT攻击就像儿时你为了偷吃饼干绞尽脑汁想出的各种办法，对恶意攻击的防范疏忽正如母亲未能发现和防止饼干窃贼一样，因为她只监视厨房椅子、衣柜门或烤箱门的开启。建立起有效防御目标攻击与APT攻击的重点之一是必须监控广泛的攻击范围。饼干窃贼有着贪婪的欲望和顽强的坚持，那些想入侵你的网络并窃取你资料的人也是，你只要那边稍不注意，那么“饼干”就会从那里消失。小孩子常常会去偷吃妈妈刚烤好的饼干

2014-05-07 18:50:53 1962

亚信安全-云安全博客