你不必點選一個粗略的連結就可以下載惡意軟體。公民實驗室的摩根·馬奎斯·博伊爾(Morgan Marquis Boire)的一份最新報告顯示,公司可以透過攔截途中的網路流量,從友好連結傳送惡意流量,從而傳播有針對性的惡意軟體。一家名為Hacking Team的公司一直在對YouTube和微軟login.live.com伺服器的流量使用這種策略,在無辜的影片中植入監控軟體,用於跟蹤目標的線上活動。
用監控軟體植入無辜影片
這些攻擊比傳統的惡意軟體更具針對性,通常一次只針對一個人,並依靠訪問**網際網路基礎設施來攔截流量。英國和阿拉伯聯合大公國的情報機構都使用過類似的竊聽能力,但英國和阿拉伯聯合大公國的情報機構都使用過類似的竊聽能力。斯諾登在《*****》上公佈的檔案確認,美國****局的惡意軟體註入攻擊感染了8萬多臺不同的裝置。
由於這些攻擊是註入到日常網路流量中的,因此防禦起來很困難,但許多公司已經採用HTTPS加密作為可能的防禦措施。HTTPS將加密使用者和伺服器之間的連線,防止註入攻擊。目前,只有一小部分的網路流量是加密的,但谷歌正在為那些轉用的網站提供激勵措施,包括搜尋排名的小幅提升。目前尚不清楚login.live或YouTube是否會切換到預設的HTTPS,但Marquis Boire表示,微軟和谷歌“已經採取措施,透過加密所有目標流量來關閉該漏洞。”
...的基於Golang的惡意軟體在野外。國家資助和非國家資助的駭客團伙都在利用它**一系列病毒,包括遠端訪問特洛伊木馬(老鼠)、盜賊、硬幣礦工和殭屍網路等。 ...
...Wcry——部分盜用了****局(NSA)上個月釋出到野外的一個駭客組織“影子掮客”(Shadow Brokers)。 ...
...認為,LoJax是臭名昭著的Fancy Bear/Sednit/Strontium/APT28俄羅斯駭客組織的作品。這個駭客組織對近年來的幾起重大攻擊負有責任。 ...
... 但由於沒有內建的防病毒保護,Windows裝置成了全世界駭客和犯罪分子的主要目標。微軟在2009年釋出了免費的防毒軟體微軟安全軟體(MSE),開始整頓這艘船。 ...
... 莫里斯現在是世界上最著名的駭客之一,是第一個根據1986年《計算機欺詐和濫用法案》被判有罪的駭客。 ...
... 但他們是如何做到這一點的,他們得到了什麼?以下是駭客利用Facebook訪問你的裝置和竊取敏感資訊的關鍵方法——有時甚至竊取你的Facebook帳戶。 ...
到2021年1月底,谷歌的威脅分析小組透露,一群朝鮮駭客將目標鎖定在網上的安全研究人員身上,專門尋找那些致力於漏洞和漏洞利用的人。 ...
當你想到網路安全攻擊時,你會想到駭客探測網路漏洞的畫面。或者是竊取員工登入憑據或安裝在計算機上的惡意軟體的網路釣魚攻擊。 ...
... 2020年12月,許多美國**機構宣佈,他們是大規模駭客行動的受害者。攻擊的後門是透過SolarWinds Orion IT管理和遠端監控軟體使用惡意更新**的。 ...