一周安全要闻：俄罗斯黑客组织盗取数据 希捷硬盘现漏洞

国家支持的黑客组织在盗窃数据时，最怕的就是被人定位到命令控制服务器，被切断与目标机器的联系。于是，这伙讲俄语的间谍黑客组织–图拉(Turla)，想到了一个绝妙的主意。他们劫持合法用户的通信卫星IP地址，然后用来盗取数据，以隐藏他们的C2。

俄罗斯间谍黑客组织图拉劫持通信卫星链路盗取数据

谷歌一名安全研究员塔维斯·奥曼迪，上周在推特上披露了卡巴斯基防病毒软件中的一个漏洞，利用此漏洞可绕过卡巴斯基2015、2016版防病毒产品，入侵用户的计算机系统。另外一名安全研究人员，克里斯蒂安埃瑞克上周公布了火眼核心产品中的一个零日漏洞的细节。

卡巴斯基、火眼双双遭遇零日漏洞

上个月，一名黑客侵入Mozilla的漏洞跟踪系统“Bugzilla”并窃取了关于潜在弱点的数据。从那以后，火狐用户就因为某个浏览器漏洞而成为了黑客攻击的标靶。幸好Mozilla已经在上个月修复了这个漏洞。

黑客侵入Mozilla漏洞窃取敏感信息 漏洞已修复

美国互联网应急中心发布了一则关于希捷无线硬盘的使用警告，因为在该产品中发现有多个漏洞能被攻击者利用来下载磁盘中所有的文件。

美国互联网应急响应中心CERT：希捷无线硬盘出现漏洞

今天，依旧严重威胁着政府、企业网络安全的分布式拒绝服务(DDoS)攻击仍然是当前黑客们最喜欢使用，并且又十分廉价、有效的一种网络攻击形式。

DDoS攻击依旧猖狂 Q2峰值再突破240Gbps

技术解析：

太多太多的DNS服务器被恶意人士加以劫持，并用于实施DDoS攻击。虽然现在看来已经可以算是陈年旧事，但就在互联网刚刚诞生的约二十年前，我们曾面临着一个巨大的难题：邮件服务器太过友好。

如何确保你的DNS服务器免受劫持困扰

最早的远控木马都是“主动连接”，通俗的讲是这样的：假如你要控制某人的主机A，你得在主机A上执行木马， 木马执行后会开启一个你提前配置好的端口，之后，你要与该主机A建立连接，在主控端上输入该主机A的IP和端口，才能进行控制。

木马技术：上线方式的发展及新型上线方式的实现

最近我比较热衷调查新技术的安全性能，尤其是“IoT”领域的新设备，比如使用蓝牙进行连接的设备。熟悉蓝牙连接方式之后，我就想用明文的方式来看看它的通信数据，有可能的话最好还能修改下其中的数据。

使用btproxy对蓝牙设备进行安全分析

其他：

斯诺登表示留俄并非初衷，希望可以回国

欧美完成数据保护总协定谈判

微软将收购以色列云网络安全初创企业Adallom

抓住这5名黑客 FBI奖励你420万美元