近些年來，黑客攻擊事件不斷，通過網(wǎng)絡竊取機密的事情屢見不鮮，黑客入侵手段呈現(xiàn)多樣化，目前比較常見的攻擊手段主要利用漏洞、惡意軟件、僵尸網(wǎng)絡等等。

本周比較典型的安全漏洞事件就是，美國聯(lián)合極地衛(wèi)星系統(tǒng)(JPSS)的地面控制系統(tǒng)存在大量漏洞。據(jù)了解，部分漏洞甚至超過了兩年。這些漏洞中，有12703個被標注為高風險。這些地面控制系統(tǒng)的漏洞可能導致NOAA對氣象衛(wèi)星的命令與控制失效。

美國衛(wèi)星地面控制系統(tǒng)發(fā)現(xiàn)大量漏洞 可能導致衛(wèi)星失控

我們知道，黑客利用漏洞和惡意軟件發(fā)起攻擊的手段很常見，黑客可以利用它們做很多事情，例如下面這兩個事件所示。近日，一種新的僵尸網(wǎng)絡--BoSSaBoTv2被國外安全公司Trustwave發(fā)現(xiàn)，該僵尸網(wǎng)絡利用老版本CGI-PHP的漏洞自動在互聯(lián)網(wǎng)上查找存在漏洞的服務器，發(fā)現(xiàn)漏洞后會嘗試安裝惡意軟件。研究人員還發(fā)現(xiàn)被安裝BoSSaBoTv2的服務器，會用來盜取比特幣。

BoSSaBoTv2：一種自動化傳播的新型僵尸網(wǎng)絡

兩年前坊間出現(xiàn)的路由器至路由器自動程序(Router-to-router bot)已經(jīng)變種--現(xiàn)在已經(jīng)有能力重新配置受害者的防火墻。近日，TimelessP安全研究人士檢測到Lightaidra惡意軟件。Lightaidra于2012年面世，目標是消費級電纜調(diào)制解調(diào)器和DSL調(diào)制解調(diào)器，這些調(diào)制解調(diào)器使用默認用戶名和密碼時會受到感染。

Lightaidra借DDoS僵尸還魂 已經(jīng)變種

目前，除了常見的攻擊手段，近兩年，APT攻擊備受關(guān)注，各路媒體爭相報道以APT為代表的計算機攻擊以及其危害。頻發(fā)于網(wǎng)絡的數(shù)字攻擊已經(jīng)影響到現(xiàn)實的生產(chǎn)和生活，我們必須從戰(zhàn)略上解決這一問題。一個叫做“Pitty Tigger” 的APT組織在2011年就鋒芒畢露。他們攻擊過多個領(lǐng)域的各種單位。他們對國防和通訊業(yè)的承包商下過手，也對一個(或更多)政府部門發(fā)起過攻擊。

揭秘：職業(yè)APT攻擊組織Pitty Tiger全解析

自去年史上最大的用戶信息泄露事件(塔吉特)以來，又接連發(fā)生了多起信息泄露的安全事件。以至于國家信息系統(tǒng)安全認證協(xié)會(ISC)的執(zhí)行董事W. Hord Tipton認為：“壞人在贏得勝利……在黑客與安全人員之間有著技術(shù)方面的差距，除非這個差距得到彌補，否則成功的入侵事件會越來越多。”

另外，黑客學院(Hacker Academy)的聯(lián)合創(chuàng)始人兼首席運營官Aaron Cohen認為，現(xiàn)在系統(tǒng)可以攻擊的路徑太多，了解系統(tǒng)要比如何防守系統(tǒng)容易的多，黑客總是能找到系統(tǒng)最脆弱的短板。

為什么黑客總能夠“魔高一丈”?