警鐘長鳴

熱詞 - 海外

“DLL劫持漏洞”

據領英（Core Security）安全研究員披露，Corel公司CAD、CorelDRAW、Photo-Paint在內的數款軟件中含有DLL劫持漏洞，當Corel軟件打開一個文件時，會首先在文件所在目錄中搜索相關的DLL，這一點可以被攻擊者用來執行任意指令，攻擊者只需將惡意DLL存放到該目錄中即可，目前還沒有針對此漏洞的有效補丁。

美國中央司令部

美國中央司令部官方Twitter和YouTube頁面1月12日遭到自稱歸屬于“伊斯蘭國”(ISIS)組織的黑客入侵，一些敏感文件和人事記錄曝光。黑客公布了該司令部的人事記錄和地址，此外還公布了看似其戰略腳本的信息。Twitter對此作出反應，關閉了美國中央司令部的Twitter賬號。美國中央司令部發表聲明稱正在采取措施解決此事。

“網銀大盜”

賽門鐵克公司惡意軟件分析專家發現了臭名昭著的網銀大盜Carberp木馬的新變種，該木馬可以盜取網民的網銀證書和敏感數據。專家稱：“該惡意軟件也能夠下載額外的插件，這些插件可以用來注入到新建的svchost.exe進程中，以此來隱藏該木馬。”

“中間人”攻擊

據在線監控組織發布的一份最新報告稱，微軟的Outlook電子郵件系統在中國市場遭到“中間人”攻擊，其中Outlook的IMAP和SMTP服務受到了攻擊影響，而微軟的WEB郵箱服務界面未受影響（即Outlook.com和Login.live.com沒有受到影響）。報告指出，這一攻擊持續了大約一天時間，目前已經停止。

熱詞 - 國內

“新年簽”

春節臨近，各種各樣的“新年簽”分享在微信朋友圈里刷屏，非常火爆。網絡專家提醒，這類游戲有些可能會盜取玩家個人信息，要注意辨別。專家稱：“只要允許訪問，就可以讀到你公開的信息”。……