熱詞 - 海外

“DLL劫持漏洞”

據(jù)領(lǐng)英（Core Security）安全研究員披露，Corel公司CAD、CorelDRAW、Photo-Paint在內(nèi)的數(shù)款軟件中含有DLL劫持漏洞，當(dāng)Corel軟件打開一個(gè)文件時(shí)，會(huì)首先在文件所在目錄中搜索相關(guān)的DLL，這一點(diǎn)可以被攻擊者用來執(zhí)行任意指令，攻擊者只需將惡意DLL存放到該目錄中即可，目前還沒有針對(duì)此漏洞的有效補(bǔ)丁。

美國中央司令部

美國中央司令部官方Twitter和YouTube頁面1月12日遭到自稱歸屬于“伊斯蘭國”(ISIS)組織的黑客入侵，一些敏感文件和人事記錄曝光。黑客公布了該司令部的人事記錄和地址，此外還公布了看似其戰(zhàn)略腳本的信息。Twitter對(duì)此作出反應(yīng)，關(guān)閉了美國中央司令部的Twitter賬號(hào)。美國中央司令部發(fā)表聲明稱正在采取措施解決此事。

“網(wǎng)銀大盜”

賽門鐵克公司惡意軟件分析專家發(fā)現(xiàn)了臭名昭著的網(wǎng)銀大盜Carberp木馬的新變種，該木馬可以盜取網(wǎng)民的網(wǎng)銀證書和敏感數(shù)據(jù)。專家稱：“該惡意軟件也能夠下載額外的插件，這些插件可以用來注入到新建的svchost.exe進(jìn)程中，以此來隱藏該木馬?！?/p>

“中間人”攻擊

據(jù)在線監(jiān)控組織發(fā)布的一份最新報(bào)告稱，微軟的Outlook電子郵件系統(tǒng)在中國市場(chǎng)遭到“中間人”攻擊，其中Outlook的IMAP和SMTP服務(wù)受到了攻擊影響，而微軟的WEB郵箱服務(wù)界面未受影響（即Outlook.com和Login.live.com沒有受到影響）。報(bào)告指出，這一攻擊持續(xù)了大約一天時(shí)間，目前已經(jīng)停止。

熱詞 - 國內(nèi)

“新年簽”

春節(jié)臨近，各種各樣的“新年簽”分享在微信朋友圈里刷屏，非?；鸨?。網(wǎng)絡(luò)專家提醒，這類游戲有些可能會(huì)盜取玩家個(gè)人信息，要注意辨別。專家稱：“只要允許訪問，就可以讀到你公開的信息”。為保證個(gè)人信息安全，希望大家盡量不要將家庭住址、電話號(hào)碼等個(gè)人信息發(fā)布到朋友圈內(nèi)。

“暗扣”話費(fèi)

隨著智能手機(jī)的普及，各種客戶端成為不可或缺的下載內(nèi)容，一些惡意扣費(fèi)軟件也隨之而來，導(dǎo)致一些用戶的電話費(fèi)無緣無故被 “暗扣”。所謂“暗扣”，即在用戶不知情和認(rèn)可的情況下，做出一系列的“暗箱操作”，如自動(dòng)聯(lián)網(wǎng)、自動(dòng)發(fā)送短信、自動(dòng)受理等業(yè)務(wù)，從而產(chǎn)生不知名的扣費(fèi)現(xiàn)象。

“火車票達(dá)人”

據(jù)悉，國內(nèi)流行的手機(jī)搶票APP“火車票達(dá)人”存在高危漏洞，包括數(shù)百萬機(jī)票、火車票訂單用戶的身份證號(hào)、用戶名、明文密碼、詳細(xì)票務(wù)信息等數(shù)據(jù)泄露。專家建議用戶立刻修改自己在購票網(wǎng)站的密碼，如果有其他重要賬號(hào)設(shè)置了相同的密碼，也應(yīng)予以修改。

中國聯(lián)通

1月8日，白帽子“路人甲”在烏云漏洞平臺(tái)提交了一個(gè)中國聯(lián)通的漏洞信息，稱通過該漏洞可查詢?nèi)我庥脩敉ㄔ捰涗?、短信收發(fā)記錄、地理位置以及登錄過的社交賬號(hào)等，屬于“高”危害等級(jí)。中國聯(lián)通回應(yīng)稱，存在漏洞的只是“測(cè)試系統(tǒng)”，并未投入商用。

數(shù)字

2700萬

1月5日，機(jī)鋒論壇的2300萬用戶數(shù)據(jù)在網(wǎng)上瘋傳，引發(fā)公眾的廣泛關(guān)注。專家對(duì)此表示：“經(jīng)調(diào)查，網(wǎng)上流傳的2300萬數(shù)據(jù)是機(jī)鋒2013年的老數(shù)據(jù)。但機(jī)鋒論壇還有多個(gè)高危漏洞沒有完全修復(fù)，其2700萬最新用戶數(shù)據(jù)也暴露在黑客槍口下?！?/p>

60%

1月 12日，安全廠商Rapid7工程經(jīng)理托德·比爾茲利(Tod Beardsley)表示，谷歌安全團(tuán)隊(duì)宣布將不會(huì)修復(fù)Android 4.3“果凍豆”或更早版本系統(tǒng)中的WebView漏洞。他呼吁該公司重新考慮這一政策，因?yàn)榇伺e會(huì)導(dǎo)致60%的Android用戶面臨潛在威脅。

1.9萬

法國軍方網(wǎng)絡(luò)安全部門負(fù)責(zé)人庫斯提耶爾(Arnaud Coustilliere)1月15日表示，自《查理周刊》1月7日)遭恐怖襲擊以來，約有1.9萬家法國網(wǎng)站遭受黑客攻擊，數(shù)量前所未見。他說，攻擊的規(guī)模是空前的，其中一些是著名的極端主義黑客集團(tuán)所發(fā)動(dòng)。他說：“這種情況前所未見，也是第一次有一個(gè)國家面臨如此大規(guī)模的網(wǎng)絡(luò)攻擊潮?！?/p>

1800名

據(jù)悉，Pastebin上出現(xiàn)了一份存有1800多名《我的世界》玩家用戶名和密碼的文本。目前還不清楚這些玩家的信息是怎樣泄露出來的。安全專家Graham Cluley則指出，該攻擊很有可能只是非常簡(jiǎn)單的釣魚攻擊，黑客利用鍵盤記錄器盜取玩家的用戶名和密碼。

288個(gè)

據(jù)悉，安全研究人員發(fā)現(xiàn)了一款特別的勒索軟件——它使用I2P匿名網(wǎng)絡(luò)進(jìn)行通信，名為Cryptowall 3.0。據(jù)微軟提供的數(shù)據(jù)顯示，從1月11日至1月12日一天時(shí)間里，Cryptowall感染了288個(gè)用戶。