本周安全专家在硬盘固件中发现了美国国家安全局(NSA)的网络间谍程序,这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址,NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。

下载完整报告:"Equation group: questions and answers" PDF


自然这些URL地址在被曝光之后意味着NSA可能不会再去使用,但不排除NSA继续使用类似newjunk4u.com 和nickleplatedads.com其他次等的域名继续活跃从事相关的活动,并出售这些已经关闭的域名。


目前已经公布的URL地址包括:

● thesuperdeliciousnews.com

● goodbizez.com

● coffeehausblog.com

● islamicmarketing.net

● adsbizsimple.com

● amazinggreentechshop.com

● suddenplot.com

文章转载自 开源中国社区 [http://www.oschina.net]

安全专家在硬盘固件中发现NSA的网络间谍程序相关推荐

  1. 很多IP摄像头厂商都在用的固件中存在多个严重漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 法国网络安全公司 RandoriSec指出,十几家厂商提供的摄像头易受远程攻击,原因是它们都在用的一款固件中存在多个严重漏洞. 研究人员在 ...

  2. 安全专家在多家厂商的SOHO路由器和NAS设备中发现了125个新漏洞

    研究人员在十几种小型办公室/家庭办公室(SOHO)路由器和网络存储(NAS)设备中发现了许多漏洞. 这是一项名为[SOHOpelessly Broken 2.0](https://www.securi ...

  3. 虹科方案 | 虹科Vdoo安全平台:CVE-2020-25860 - 在 RAUC 嵌入式固件更新框架中发现的重大漏洞

    虹科Vdoo安全研究团队不断研究领先的嵌入式设备及其供应链,在RAUC 嵌入式固件更新框架中发现的重大漏洞. CVE-2020-25860是一个潜在的严重漏洞,其在RAUC (一个用于固件更新的开源框 ...

  4. 由浅入深剖析硬盘固件

     什么是固件Firmware? 固件(Firmware)名词详解:所谓固件(Firmware)就是写入EROM或EPROM(可编程只读存储器)中的程序,通俗的理解就是"固化的软件" ...

  5. 计算机硬盘登记表,硬盘固件的 P 表与 G 表

    硬盘固件的 P 表与 G 表 在(硬盘固件详解)中我们我们对硬盘固件进行了介绍,这期我们接着对硬盘中 的 P 表以及 G 表等进行介绍. 我们知道硬盘的数据存储密度很大,在生产过程中不可避免地会产生缺 ...

  6. 嵌入式设备和固件中的自动漏洞检测(一):概览

    原文链接:Automatic Vulnerability Detection in Embedded Devices and Firmware: Survey and Layered Taxonomi ...

  7. 嵌入式设备和固件中的自动漏洞检测(二):动态分析与符号执行技术

    原文链接:Automatic Vulnerability Detection in Embedded Devices and Firmware: Survey and Layered Taxonomi ...

  8. 西数硬盘固件刷新工具_鲁大师Q2季度硬盘排行:三星、西数上榜产品最多

    在一台计算机中,硬盘算得上是最重要的一个存储装备了,它不仅存储着用户的各种各样信息,还影响着计算机的运行速度,进而影响用户的使用体验.市场上生产硬盘的厂家种类繁多,如何在众多厂家的众多产品中选择一款最 ...

  9. sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞

    思科Talos的研究人员在SQLite中发现了一个use-after-free() 的漏洞,攻击者可利用该漏洞在受影响设备上远程执行代码. 攻击者可以通过向受影响的SQLite安装发送恶意SQL命令来 ...

最新文章

  1. [javaSE] 标识符大小写
  2. java 判断 中文字符_java中判断字符串中是否有中文字符
  3. ftp工具之本地操作命令
  4. 服务程序在c#中的写法
  5. xtrabackup 官方原理
  6. linux安装软件包(pip, distribute, nose, virtualenv)
  7. pytorch torch.nn.Embedding
  8. 编码基本功:关于构建(build)号,不懂不要装
  9. c语言单例模式,C语言之单例模式
  10. android软件游戏显示fps测试工具,别被跑分骗了!能看安卓游戏帧数的小工具
  11. c51单片机跑马灯汇编语言,单片机的跑马灯简单汇编程序
  12. linux 3ds 模拟器下载,3DS模拟器电脑版
  13. WinDirStat – 硬盘空间都用在哪里了
  14. signature=0805b6a4f11b6551d9a746082990b689,Derived certificate based on changing identity
  15. BZOJ3161: 孤舟蓑笠翁
  16. deepin/ubuntu 网易云解锁 UnblockNeteaseMusic
  17. 颗粒归仓水稻总体产量5500吨 国稻种芯-洪江:怀化水稻秋收
  18. ESP-WHO code_recognition 使用指南
  19. js 对象的解构赋值
  20. 马士兵 java 学习笔记_马士兵java教程笔记1

热门文章

  1. python图片隐写_Lsb图片隐写
  2. java编程能做什么_学习Java编程能做什么工作?
  3. matlab padarray函数详解
  4. 人工智能泰斗迈克尔·乔丹分享机器学习要义:创新视角,直面挑战
  5. [转载]httpClient.execute抛Connection to refused异常问题
  6. python第五次作业——陈灵院
  7. 【Ruby】Ruby 类案例
  8. oracle 数据库查询多条数据的一列值
  9. 同步异步单线程多线程初级理解
  10. 移动端常见的一些兼容性问题