每周回顾:恶意QR码,Tor支持的僵尸网络和Mac用户遭受SMS欺诈攻击

这里’上周的一些概述’最有趣的新闻,视频和文章:

IT预算支出和2013年云趋势背后的动机
一项针对550位CIO,IT主管和高级IT经理的全球调查确认了其2012年IT预算支出背后的动机,同时揭示了2013年云采用率。

GhostShell团队泄露了160万个帐户详细信息
最近专门研究海量数据泄漏的黑客团体Team GhostShell再次这样做,并公开了160万个帐户详细信息,据称这些详细信息是从30多个网站中窃取的。

专有平台将在2013年引起复杂性
Citrix预测,消费化的兴起和自带(BYO)现象将迫使IT部门专注于应用程序和数据治理的挑战。

黑客加密医疗中心’的病人资料,索要赎金
俄罗斯黑客显然已经设法闯入了一个服务器,澳大利亚医学中心将其留在该服务器中’记录,加密数据,现在要价4,000澳元才能解密并重新使用。

多用途Necurs Trojan感染了83,000多台计算机
颇具政治色彩的Necurs恶意软件家族在11月造成了严重破坏,感染了83,000多台独特的计算机–而这仅仅是微软检测到的’s solutions!

每天检测到200,000个新的恶意程序
卡巴斯基实验室(Kaspersky Lab)发布了年度卡巴斯基安全公告,其中提供了2012年整体恶意软件和网络威胁的统计数据。该报告显示,特定于Mac的恶意软件显着增长,并且针对Android平台的威胁数量呈爆炸性增长。

视频:智能电视0天漏洞
ReVuln的这段视频演示了Smart TV中的0天漏洞,在本例中为Samsung TV LED 3D。

在交通繁忙的地方弹出恶意QR码
QR代码非常方便,只需用智能手机扫描用户即可将他们定向到特定站点。但是,这项技术的易用性使其也成为恶意软件兜售者和在线骗子的最爱。

设立虚假酒店网站以推动各种骗局
随着年末假期的逐渐临近,网络骗子正在增加各种骗局。其中有一个相对较新但相当复杂的骗局组合“hotel fraud”,它针对各种互联网用户。

新的Reveton勒索软件变种与受害者对话
趋势科技的研究人员最近发现了Reveton勒索软件的变体,该变体不仅显示一条消息,声称受影响的计算机已因违反法律而被阻止,而且还播放一条消息,敦促用户付费以使其不受阻碍。

网络战和发展中的数字军备竞赛
根据安全专家Mikko Hypp?nen的说法,我们可能没有参加过网络战争,但我们参加了网络军备竞赛,所涉及的政府是网络黑客世界的詹姆斯·邦德—似乎势不可挡。

并非所有安全设备的创建方式都相同
独立测试实验室Broadband-Testing发布了一份有关Cisco网络,NetPilot,SonicWall和WatchGuard对IT网络防火墙解决方案性能验证的报告。

Facebook帮助美联储打败国际网络犯罪组织
司法部和联邦调查局宣布逮捕了波斯尼亚和黑塞哥维那,克罗地亚,马其顿,新西兰,秘鲁,英国和美国的10个人,并执行了许多搜查令和采访。

Facebook改变隐私政策,取消用户投票
拟议变更Facebook的投票期’权利和责任声明以及数据使用政策已于周一结束,尽管向用户发送了一封电子邮件,要求他们审查更改并进行投票,但不到全部用户的百分之一。

定制恶意软件正在感染POS终端
在主要位于北美和西欧的大型零售商,旅馆,饭店和停车服务提供商的机器上发现了一种针对销售点(POS)系统的新型恶意软件。

Exploit tool hitting Joomla和WordPress网站
Joomla和WordPress网站’管理员应考虑尽快更新其各自内容管理系统的最新版本,因为据报道,恶意软件兜售者倾向于用“some tool that’基本上是在给定的服务器上触发一堆Joomla和WordPress漏洞,并希望能有所作为。”

研究人员发现Tor供电的天网僵尸网络
Rapid7研究人员最近发现了一种不寻常的恶意软件,该软件对于形成难以捉摸的僵尸网络至关重要–研究人员将其称为天网–在一个非常流行的Reddit中已记录了其存在“I Am A” thread.

2013年关键技术趋势对IT安全的影响
交钥匙’的研究概述了当前的技术趋势以及从安全角度如何看待它们。

将在2013年揭穿的5个云神话
关于云计算,存在许多常见的误解和神话。许多人认为云计算不如本地解决方案安全和可靠,而实际上相反。还有很多话题使业界许多人相信所有云服务都是相同的。它’是时候在新的一年中重新开始了,这意味着破坏了有关云的一些最常见的神话。

ExploitHub确认违规
ExploitHub.com是一个著名的在线市场,可以在其中购买用于披露漏洞的漏洞利用代码,它已经确认其Web应用程序服务器已受到攻击,但在攻击过程中没有盗窃任何机密或敏感数据。

Mac用户受到假安装程序和SMS欺诈的打击
到目前为止,Trojan.SMSSend恶意软件家族的恶意安装程序已将Windows用户作为目标用户,但俄罗斯安全公司Doctor Web的研究人员现已发现了专门针对Mac用户的新变种。

公司’的工业供暖系统被后门入侵
去年夏天,一份FBI备忘录在内部散发,并与新泽西州的执法部门共享。该备忘录最近通过公开记录的后门泄露了新泽西州一家空调公司的工业控制系统的危害。

分享这个