恶意程序代码

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑

安全公司赛门铁克的研究人员发现一种恶意程序滥用微软 IIS 的一项功能隐蔽的渗出数据和执行恶意代码。微软 IIS（Internet Information Services）是广泛使用的 Web 服务器，它的一项功能叫 Failed Request Event Buffering（FREB），旨在帮助管理

Google、赛门铁克和卡巴斯基的安全研究人员报告，正在全球传播的勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联。Google 的 Neel Mehta 发现，2017 年 2 月的 WannaCry 与 2015 年发现的 Lazarus Group 后门

存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击：其一是针对安全博客KrebsOnSecurity的攻击，攻击流量达到了620 Gbps；其二是针对法国托管商OVH的攻击，攻击流量达到了1 Tbps。KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码

随着操作系统越来越多的要求安装的应用必须有有效签名，这一限制促使恶意程序开发者去窃取企业证书签名他们的程序使其看起来是合法应用。赛门铁克发表报告，IP地址源自中国成都的黑客组织Suckfly从韩国公司窃取了多个企业证书去签名他们开发的定制后门和黑客工具。他们的恶意程序使用了9个不同公司的企业证

安全研究员Collin Mulliner在其博客上披露，意大利公司Hacking Team未经许可就使用了他的开源工具——如Android Dynamic Binary Instrumentation ——去开发产品监视活动人士，他感到生气和伤心。在黑客泄露的400GB Hacking Tea

全站搜索百度google登录注册it时代周刊手机新闻网首页新闻中心互联网通信it业界cio/cto俱乐部访谈独家专题策划活动论坛it生活 【早报】搜房网隐匿关联交易第三次被做空 &&& 李易：跟风寻人平台无价值 互联网产品并不万能 &&& 对比微妙:surface平板销量超谷歌nexus10 &&& 互联网企业