自去年6月開(kāi)始，研究人員就發(fā)現(xiàn)并報(bào)告了來(lái)自各類殺毒產(chǎn)品中的數(shù)十項(xiàng)嚴(yán)重缺陷，其相關(guān)廠商包括卡巴斯基實(shí)驗(yàn)室、ESET、Avast、AVG Technologies、英特爾Security(原McAfee)以及Malwarebytes等等。安全研究人員擔(dān)心，殺毒產(chǎn)品中的關(guān)鍵性安全漏洞往往極易被發(fā)現(xiàn)及利用。

想象一下，如果貴公司的IT部門來(lái)電稱我們的工作站受到了入侵，我們必須立即停止正常業(yè)務(wù)運(yùn)作，這時(shí)大家肯定相當(dāng)憤怒：我們已經(jīng)順利通過(guò)了企業(yè)設(shè)置的安全培訓(xùn)，也確定自己從來(lái)沒(méi)有打開(kāi)過(guò)任何可疑的電子郵件附件或者點(diǎn)擊任何惡意鏈接; 另外，我們也清楚自己的企業(yè)擁有強(qiáng)大的修復(fù)策略并始終保持計(jì)算機(jī)上的軟件處于最新版本; 與此同時(shí)，我們也絕不是那種會(huì)在工作時(shí)間內(nèi)瀏覽非工作類網(wǎng)站內(nèi)容的家伙。那么，到底是哪里出了問(wèn)題?

幾天之后，一項(xiàng)驚人的結(jié)論被擺在我們面前——企業(yè)雇用的安全調(diào)查廠商調(diào)查出了事故的源頭：黑客利用到了被安裝在我們計(jì)算機(jī)上的企業(yè)殺毒程序中的某項(xiàng)缺陷，而該程序的作用恰恰是保護(hù)我們免遭攻擊侵害。縱觀整個(gè)過(guò)程，攻擊者不過(guò)是向身為受害者的我們發(fā)送了一份郵件消息——而我們甚至根本沒(méi)有將其打開(kāi)。

這種威脅場(chǎng)景聽(tīng)起來(lái)可能有些牽強(qiáng)，但需要強(qiáng)調(diào)的是，其絕對(duì)真實(shí)存在。根據(jù)漏洞研究人員對(duì)以往殺毒程序進(jìn)行的分析，這種攻擊活動(dòng)非常有可能成為現(xiàn)實(shí)，甚至可能已經(jīng)在無(wú)聲無(wú)息中出現(xiàn)。日前，谷歌著名安全研究員塔維斯·奧曼迪提供進(jìn)一步證據(jù)也證明了殺毒軟件有時(shí)也是黑客入侵的渠道。他發(fā)現(xiàn)趨勢(shì)科技?xì)⒍井a(chǎn)品中存在漏洞，可致任意網(wǎng)站執(zhí)行遠(yuǎn)程代碼盜取用戶的所有密碼。

殺毒軟件可能令企業(yè)用戶陷入更大危機(jī)

趨勢(shì)殺毒曝遠(yuǎn)程執(zhí)行漏洞 可盜取用戶所有密碼

近日，飛塔防火墻曝出后門的事件。飛塔官方回應(yīng)稱，被公開(kāi)的這個(gè)安全問(wèn)題已經(jīng)被修復(fù)，并且在2014年7月作為Fortinet代碼庫(kù)質(zhì)量和完整性確認(rèn)約定的一部分中已經(jīng)給出補(bǔ)丁。這不是一個(gè)“后門”漏洞問(wèn)題，而是認(rèn)證管理問(wèn)題。這個(gè)問(wèn)題已經(jīng)被我們的產(chǎn)品安全團(tuán)隊(duì)在常規(guī)檢查和測(cè)試中發(fā)現(xiàn)。

飛塔防火墻曝SSH后門 官方回應(yīng)并給出解決方案

近日Pen Test Partners公司發(fā)現(xiàn)門鈴竟然可以泄露WiFi密碼。通常人們安裝這款可視的門鈴，該門鈴基于“物聯(lián)網(wǎng)”環(huán)境下，可以通過(guò)互聯(lián)網(wǎng)在智能手機(jī)等設(shè)備上查看屋外的狀況，同時(shí)也可以讓主人為來(lái)訪者打開(kāi)戶外的大門。當(dāng)有快件送到時(shí)你也可以通過(guò)這款可視門鈴來(lái)進(jìn)行溝通。

可視門鈴竟然可以泄露WiFi密碼

近日加密專家David Chaum提出一種新加密方案“隱私完整”(PrivaTegrity)。根據(jù)論文的第一頁(yè)到第四頁(yè)內(nèi)容可以了解到，安裝了該應(yīng)用的智能手機(jī)將通過(guò)與每臺(tái)服務(wù)器共享的一系列密鑰與“隱私完整”的多臺(tái)服務(wù)器進(jìn)行通信。

新型匿名通信系統(tǒng)誕生，或?qū)⑻娲鶷or項(xiàng)目

日前，世紀(jì)互聯(lián)發(fā)布緊急通知要求客戶自查整改“翻墻”行為。并在通知中稱根據(jù)電信法律法規(guī)的規(guī)定、以及工信部與國(guó)家相關(guān)網(wǎng)絡(luò)監(jiān)管部門的要求，任何公司或者個(gè)人不能為非法“翻墻”代理網(wǎng)站提供托管服務(wù)，亦或者是非法掛載任何可以連通國(guó)外網(wǎng)絡(luò)的VPN服務(wù)。

“翻墻”行為遭遇整改 墻外風(fēng)景依舊誘人

Chrome瀏覽器的隱身模式在一些特定情況下不一定能夠保護(hù)個(gè)人隱私，近日一個(gè)游戲玩家曝光了Nvidia GPU上一個(gè)漏洞，利用該漏洞可以查看Chrome瀏覽器隱身模式瀏覽色情網(wǎng)站的畫面。

英偉達(dá)GPU被曝漏洞，可查看色情網(wǎng)站瀏覽歷史

技術(shù)解析：

啥叫“拒絕服務(wù)”攻擊呢?其實(shí)可以簡(jiǎn)單理解為：讓一個(gè)公開(kāi)網(wǎng)站無(wú)法訪問(wèn)。要達(dá)到這個(gè)目的的方法也很簡(jiǎn)單：不斷地提出服務(wù)請(qǐng)求，讓合法用戶的請(qǐng)求無(wú)法及時(shí)處理。

學(xué)習(xí)手冊(cè)：DDoS的攻擊方式及防御手段

近日，ThreatLabZ安全研究團(tuán)隊(duì)發(fā)現(xiàn)了一種新的木馬家族——Spymel，該木馬旨在竊取信息，且通過(guò)使用合法的數(shù)字證書(shū)逃避檢測(cè)。

解密新晉信息竊取木馬Spymel

機(jī)器學(xué)習(xí)是Deepviz用到的關(guān)鍵技術(shù)，它能夠識(shí)別新型惡意軟件，還能找到相似的樣品進(jìn)行關(guān)聯(lián)，并擴(kuò)大的惡意軟件庫(kù)。但實(shí)際上，執(zhí)行一個(gè)有效的機(jī)器學(xué)習(xí)算法并不像大多數(shù)人想象的那么簡(jiǎn)單——并不是“給智能機(jī)器盡量多的詳細(xì)的信息，它就會(huì)自己找到訣竅”。

通過(guò)機(jī)器學(xué)習(xí)進(jìn)行惡意軟件分析

安全工具：

專題：網(wǎng)絡(luò)安全工具百寶箱之密碼管理與分析工具

新增30多種工具：BlackArch Linux新版發(fā)布

Shellcode分析工具PyAna

其他：

602Gbps：針對(duì)BBC的攻擊成為史上最強(qiáng)DDoS攻擊

MEDCIN引擎的漏洞利用詳解

解決Windows 10惡意軟件的Device Guard長(zhǎng)什么樣?

“有本事就來(lái)抓我呀!”企業(yè)發(fā)現(xiàn)APT攻擊平均需要205天

【編輯推薦】