你不必点击一个粗略的链接就可以下载恶意软件。公民实验室的摩根·马奎斯·博伊尔(Morgan Marquis Boire)的一份最新报告显示,公司可以通过拦截途中的网络流量,从友好链接发送恶意流量,从而传播有针对性的恶意软件。一家名为Hacking Team的公司一直在对YouTube和微软login.live.com服务器的流量使用这种策略,在无辜的视频中植入监控软件,用于跟踪目标的在线活动。
用监控软件植入无辜视频
这些攻击比传统的恶意软件更具针对性,通常一次只针对一个人,并依靠访问**互联网基础设施来拦截流量。英国和阿拉伯联合酋长国的情报机构都使用过类似的窃听能力,但英国和阿拉伯联合酋长国的情报机构都使用过类似的窃听能力。斯诺登在《*****》上公布的文件确认,美国****局的恶意软件注入攻击感染了8万多台不同的设备。
由于这些攻击是注入到日常网络流量中的,因此防御起来很困难,但许多公司已经采用HTTPS加密作为可能的防御措施。HTTPS将加密用户和服务器之间的连接,防止注入攻击。目前,只有一小部分的网络流量是加密的,但谷歌正在为那些转用的网站提供激励措施,包括搜索排名的小幅提升。目前尚不清楚login.live或YouTube是否会切换到默认的HTTPS,但Marquis Boire表示,微软和谷歌“已经采取措施,通过加密所有目标流量来关闭该漏洞。”
...Wcry——部分盗用了****局(NSA)上个月发布到野外的一个黑客组织“影子掮客”(Shadow Brokers)。 ...
...本,从而禁用进程中的防病毒程序。此外,微软的边缘是黑客的一个巨大目标。不完全是在同一水平的IE浏览器-这将是离谱的-但在令人担忧的水平,尽管如此。 ...
... 虽然网站黑客和数据泄露多年来一直是我们网络生活的主流,但2016年是每个人被迫关注的一年。众多伤亡者中包括云存储提供商Dropbox和专业社交网络LinkedIn。 ...
... 但由于没有内置的防病毒保护,Windows设备成了全世界黑客和犯罪分子的主要目标。微软在2009年发布了免费的杀毒软件微软安全软件(MSE),开始整顿这艘船。 ...
... 但他们是如何做到这一点的,他们得到了什么?以下是黑客利用Facebook访问你的设备和窃取敏感信息的关键方法——有时甚至窃取你的Facebook帐户。 ...
... 2020年12月,许多美国**机构宣布,他们是大规模黑客行动的受害者。攻击的后门是通过SolarWinds Orion IT管理和远程监控软件使用恶意更新**的。 ...
... 在微软365 Defender研究团队博客上的一篇文章中,该公司详细描述了自2020年5月初以来他们是如何跟踪恶意软件的,并目睹了它在全球的传播。 ...
微软Edge终于得到了大量的宣传,这意味着黑客和骗子正蜂拥到浏览器上传播他们的危险产品。最近的报道已经拉开了伪装成官方VPN应用的恶意扩展的帷幕。 ...
...它可以避开管理员和反病毒软件,运行root命令,并允许黑客上传和下载文件。根据这两个机构的说法,Drovorub是为俄罗斯**工作的黑客组织Fancy Bear的作品。 ...