三合一|Duqu2、默克尔与斯诺登
作者:星期二, 六月 16, 20150

一条新闻根本不能反映这两天的安全大事,因此三合一来了。

Duqu2使用富士康的证书

6渗透进卡巴斯基内部网络的Duqu2远不如之前想像的那么简单。最新发现Duqu2使用的是签发给富士康的合法电子证书,微软、戴尔、谷歌、黑莓都是其客户。因此,Windows会欣然安装并运行签有富士康证书的64位内核级驱动程序Duqu2,并且没有任何警告。研究人员认为,这个证书最有可能是偷来的。卡巴斯基已经把其发现通知了富士康以及其认证商VeriSign。目前Duqu2的怀疑对象为以色列。(相关阅读:卡巴斯基遭遇APT攻击

默克尔的计算机被用来传播木马

8德国政府网络最近遭到攻击,竟是从总理默克尔的计算机开始的。据德国媒体报道,默克尔的计算机是首批被入侵的设备之一,然后通过她的计算机进一步向政府其他部门的电脑扩展恶意软件,并最终侵袭到德国联邦议院。该起攻击共入侵了2万个系统,通过对攻击进行溯源,追踪到俄罗斯。但目前并不确认,俄罗斯政府是否与次有关。默克尔的电子设备并不是第一次被入侵,今年初曾爆出她的电话被美国国安局窃听的新闻事件。

斯诺登文档已被俄罗斯、中国破解

a
据国外媒体报道,英国首相卡梅伦的助手表示,俄罗斯和中国的情报机构已经解密了爱德华·斯诺登的文档,并识别出英国和美国的间谍特工。英国军情六处(MI6)已经从敌对国撤回了派往海外的间谍人员。另外有英国政府内部人员表示,目前没有发现特工受到伤害的证据。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!