網(wǎng)絡(luò)攻擊手段花樣翻新,電影字幕竟也成為黑客攻擊的幫兇。30日在美國西雅圖舉行的國際前瞻信息安全會議上,以色列研究人員介紹了他們發(fā)現(xiàn)黑客盯上電影字幕的技術(shù)細(xì)節(jié),并演示了模擬攻擊。這類攻擊可能影響到全球數(shù)以億計的媒體播放器用戶。

     以色列網(wǎng)絡(luò)安全供應(yīng)商檢查點軟件技術(shù)有限公司的奧姆里·赫爾斯科維奇等人發(fā)現(xiàn),人們下載的外國影視劇翻譯字幕可能預(yù)先加載了惡意代碼。這讓黑客可以利用媒體播放器存在的安全漏洞,遠(yuǎn)程監(jiān)控運行媒體播放器的設(shè)備,比如電腦、智能電視或移動設(shè)備,而用戶在用這些設(shè)備看影視劇時渾然不覺。

    赫爾斯科維奇所在團(tuán)隊致力于發(fā)現(xiàn)和預(yù)測惡意代碼如何感染設(shè)備的新趨勢,并對這類新趨勢加以分析,提出防范解決之道。他說,以前安全人員并未注意到涉及翻譯字幕的網(wǎng)絡(luò)攻擊技術(shù),但這類攻擊可能影響全球數(shù)以億計的媒體播放器用戶。

    這是今年國際前瞻信息安全會議分享的諸多最新國際信息安全趨勢和方向中的一個。這個由中國互聯(lián)網(wǎng)安全企業(yè)360公司主辦的國際會議于5月30日至31日在西雅圖舉行,匯聚了安全行業(yè)100多名頂級研究人員參加。

    "會議議題廣泛,覆蓋了當(dāng)今安全研究人員比較前沿?zé)衢T的研究方向,有的研究成果還是首次在公開場合披露?！?60公司首席安全官譚曉生說。約20名議題演講人在會上報告了各自的工作和研究成果,如運用機(jī)器學(xué)習(xí)發(fā)現(xiàn)安全漏洞,新發(fā)現(xiàn)谷歌瀏覽器漏洞以及蘋果iOS9操作系統(tǒng)用戶空間安全漏洞等等。

    一年一度的國際前瞻信息安全會議此前曾在新加坡和中國舉行,今年移師美國,落腳在西海岸科技重鎮(zhèn)西雅圖,這是中國安全廠商首次在美國主辦國際性信息安全會議。譚曉生希望在今年的會議上,中國的研究成果能引起國外同行更多的注意,提升中國信息安全研究的國際影響力。

文章來自:it33 鏈接:http:\\www.sekulawhitetailranch.com