警鐘長鳴

熱詞-海外

|Google Play

安全研究人員發(fā)現 Google Play 商店中兩個嚴重安全漏洞，可以允許攻擊者遠程在用戶的安卓設備上安裝并下載惡意APP。該漏洞影響安卓4.3Jelly Bean及之前所有未接收過針對 WebView的官方更新的版本，同樣也會影響安裝第三方瀏覽器的用戶。

|臉書相冊

印度安全研究人員LaxmanMuthiyah在臉書 Graph API上發(fā)現一個安全漏洞，該漏洞可被用于刪除任意用戶的臉書相冊。攻擊者只需要發(fā)送一個基于HTTP的Graph API請求即可完成任意刪除操作。

|XSS0day漏洞

安全研究人員發(fā)現了一個嚴重的XSS 0day漏洞，該漏洞可影響最新版本的IE瀏覽器，將用戶暴露在被攻擊和身份盜竊的危險之中。一旦攻擊者登錄網站，他們就可以冒充受害者從該網站盜取身份驗證cookie。一旦得到cookie，攻擊者就可以訪問某些限制區(qū)域，包括信用卡數據、瀏覽歷史和其他機密數據。

|網頁實時通信

WebRTC(網頁實時通信，Web Real-Time Communication)被曝存在安全漏洞，通過該漏洞，網站管理員可以輕易地通過WebRTC看到用戶的真實IP地址，即使用戶使用VPN隱藏自己的IP。WebRTC 是一個支持網頁瀏覽器進行實時語音對話或視頻對話的開源標準。使用 WebRTC，用戶無需安裝其他軟件或瀏覽器插件即可進行即時通訊。

數字

8000 萬

據美國第二大醫(yī)療保險公司Anthem表示，該公司8000萬個人信息被黑客入侵并盜走，包括當前和以前的保險客戶和員工。Anthem首席執(zhí)行官約瑟夫·斯維迪什表示，Anthem受到的外部攻擊“非常高端精密”，丟失的個人數據包括姓名、出生日期、客戶ID、社會保險碼、地址、電話號碼、郵件地址和員工信息。

33%

據微軟贊助由IDC執(zhí)行的一項調查發(fā)現，市民和企業(yè)消費者如果選擇下載使用盜版軟件，那么他們電腦當中含有惡意軟件的幾率將高達33%。這些惡意軟件往往提供了“后門”，讓黑客進入用戶的電腦盜取用戶數據或者隱私文件。惡意軟件感染途徑不僅限于下載使用盜版軟件，有時新電腦當中也含有惡意軟件。

10 億

知名反病毒機構卡巴斯基實驗室2月16日發(fā)布報告，指認一跨國黑客團體專門針對全球約30個國家的銀行和金融企業(yè)發(fā)起網絡攻擊并盜取銀行賬戶資金，迄今所竊總金額高達10億美元，受害國家和地區(qū)包括美國、歐盟、日本和中國等。這被認為是全球銀行業(yè)迄今涉案金額最高、波及范圍最廣的“網絡盜竊行為”之一。

10+ 億

據英國《衛(wèi)報》2月19日報道，美國中央情報局前員工愛德華·斯諾登最新披露的資料顯示，美英兩國的情報機構入侵了世界最大的手機 sim 卡制造商，從而可以不受限制地訪問全球數十億部手機。

1000+次

據美國國務院女發(fā)言人珍·普薩基稱，美國國務院每天遭到數千次網絡攻擊。珍·普薩基說：“我們擁有強有力的安全措施來保護我們的計算機系統和我們的信息，包括對不設密的開放網絡系統的準入?！钡撬姓J，對數目日益增多的政府和私營機構的黑客攻擊正在變得越來越復雜。

熱詞-國內

|“紅包大盜”春節(jié)期間，一款名為“紅包大盜”的手機木馬病毒被發(fā)現，該木馬偽裝成微信紅包和支付寶紅包，竊取手機用戶的銀行卡號等信息，甚至能截獲手機中的新到短信并控制手機向外私發(fā)短信。如果手機不幸感染了這種木馬，不法分子就可通過竊取的支付信息及支付驗證碼短信等內容實現盜刷。

|盜號木馬據悉，一個偽裝成工商銀行電子回單的盜號木馬被發(fā)現。該木馬主要通過郵件和社交網站傳播擴散，首先用逼真的銀行電子回單迷惑用戶去點擊，之后觸發(fā)一個虛假的QQ報錯并重新登錄的界面，欺騙用戶輸入密碼。用戶一旦根據提示操作，所輸入的帳號和密碼便會立刻發(fā)送到騙子手中。

|手機團購

春節(jié)期間，通過手機團購等采購年貨的新途徑越來越受到大家的歡迎。然而，在手機團購備受追捧的同時，偽裝成手機團購APP的木馬病毒也開始蔓延，當用戶使用這些木馬偽裝成的APP后，其中的木馬病毒便會竊取用戶短信中的個人隱私，而且還能隨意轉發(fā)用戶短信，耗費用戶的話費，有的還會盜刷賬戶資金。

|“暗云”據悉，一個影響百萬計算機的危險木馬被發(fā)現，該木馬沒有具體的文件形態(tài)，它潛伏于用戶電腦的磁盤引導區(qū)內，通過云端數據下載病毒代碼向電腦發(fā)起攻擊，并可破壞殺毒軟件功能，即便用戶格式化硬盤也難以清除，查殺該木馬的技術難度超越之前的“鬼影”病毒，被安全專家命名為“暗云”。

責任編輯 賀鑫