一周安全要闻：网络攻击威胁在线交易

　　越来越多的在线交易引来了越来越多的黑客，这些有组织的犯罪集团正在使用越来越复杂的网络攻击手段来窃取用户信息。这些犯罪集团在网上的自由职业市场中招募黑客，藉以攻破IT系统并进行定制化的网络攻击。诸如银行、政府机构和零售商等业务涉及在线交易的企业，都面临着重大的风险。

　　网络攻击威胁在线交易

　　前几天，有黑客入侵了英国间谍软件公司Gamma，那么他是如何黑掉的这家公司的呢？黑客自己公布的入侵指南，详细的介绍了从信息收集，到发现目标站点，以及进行源码审计，绕过waf注入，尝试提权服务器的整个过程。

　　我是如何黑掉英国间谍软件公司Gamma的

　　美国密歇根大学的研究人员发现，像电影中那样接管城市交通让所有交通灯都切换到绿灯制造混乱并非遥不可及，实际上只要手上有合适的无线电，任何笔记本电脑用户都能做到。研究人员描述了他们如何从一个接入点控制约100个十字路口交通灯系统。

　　劫持交通灯其实并非遥不可及

　　7月，笔者在研究webview漏洞时专门挑小米手机的MIUI测试了下，发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限，突破本地漏洞和远程漏洞的界限，使本地app的漏洞远程也能被利用，达到隔山打牛的效果。

　　小米手机MIUI远程代码执行漏洞分析

　　“食鼠猫”样本主要通过虚假色情播放器等流氓软件的捆绑安装进行传播，感染主机会被强制安装多款推广软件，病毒通过篡改浏览器快捷方式、Hosts文件等方式劫持用户电脑的导航网站流量，病毒导入根证书伪造数字签名逃避杀毒软件查杀与防御，还尝试使用网络过滤驱动屏蔽杀毒软件的升级与云查杀。