1 关键词:CPU Intel 接管计算机 审计
最新的Intel x86构架服务器被曝存在一个隐秘而强有力的控制机制,该机制存在于一个单独的芯片中,并且其操作不能审计。
成功利用的话,会被无法检测的Rootkit攻击
该机制对安装在机器中的操作系统完全透明,也就是不管主机安装的是啥系统,感觉好像是存在一个“单独的计算”体系和单元。
远程局域网启动、远程计算管理等等特性不久前都有过的。
3 关键词:7级操作 复合型恶意代码 变形 木马集成特性 后门木马 网银大盗 勒索软件 文件感染型 随机URL 自我校验 批处理
2015年3月发现的下载木马出现了变种,使得检测更难:其核心是想做得尽可能轻量级,低调不引起人们注意,只要能感染或者入侵计算机即可,
因为其目标是随后的下载其他木马等恶意代码。
虽然木马到处都是,但是集合性的还是比较少见:这个木马集了以下特性:后门木马、网银大盗、勒索软件以及文件感染型。
5 关键词:Abode Flash 0day漏洞 APT攻击 DDE动态数据交换机制 未公开的运行机制 伪造腾讯的数字签名
不仅MS,Adobe一口气也发布了36个漏洞补丁,报告漏洞厂商有 思科、腾讯、微软、盘古实验室、奇虎、火眼以及卡巴等。
其中最重要的一个来自卡巴。APT攻击的目标为俄罗斯、尼泊尔、南韩、科威特、中国、印度以及罗马尼亚等7国。
卡巴报告在感染对象覆盖范围广:亚洲的某强力部门、世界知名贸易公司、美国移动广告企业、迪拜的一个餐馆以及国际田径联合会等。
推荐第3条: 感觉用到了能想到的很多所谓木马技术,使得我想起了总书记说的网络安全的实质就是对抗,这其实只是一个典型代表而已,当然是在与检测技术对抗
第1条的爆出是不是让很多人吓出一身冷汗? |