关闭

【阿里聚安全·安全周刊】盘点2017年9大银行木马趋势|比特币钱包APP受到攻击

448人阅读 评论(0) 收藏 举报

关键词:银行木马潘多拉实验室比特币钱包APP双尾蝎组织图像识别Debian 9丨手机PIN码|雷鸟漏洞|华为路由器0day漏洞|Java工具


本周资讯top3

【银行木马】盘点2017年9大银行木马趋势

在今年的安全新闻中存在一个反复出现的主题,不知道你想到是什么没?没错,就是“银行木马”,这是网络犯罪分子从受害者身上找到的用于窃取资金和数据的新方法。
与勒索软件等相对简单的攻击不同,银行恶意软件需要多个攻击者共同实现,且发起难度大,难以实现货币化。

让我们来回顾一下2017年银行木马攻击受害者的新方式及其演变趋势。


https://jaq.alibaba.com/community/art/show?articleid=1291


【人物专访】阿里安全潘多拉实验室龙磊:越狱 iOS 11.2,选了一条最难走的路

苹果越狱不好搞,但阿里安全潘多拉实验居然两个月内针对三个最新版系统“越”了三次,这就很神奇了。
潘多拉实验室于 2017 年成立,此前仅在阿里先知创新大会上露过一次面,其安全研究员用视频演示了安卓8.0 的 Root 提权和 iOS 11.1 的完美越狱。
12月13日,阿里安全潘多拉实验室称,已经完美越狱苹果 iOS 11.2。一天后,在苹果发布了 iOS 11.2.1之后的数小时内,他们又演示了针对该版本的完美越狱。
研究人员龙磊认为,工具并不是自己朝苹果越狱前进最重要的东西,理解 iOS 系统,研究它的安全机制,才是验证苹果系统是否有“缺口”的关键所在。

https://jaq.alibaba.com/community/art/show?articleid=1288


Android应用Android用户请立马卸载这三款比特币钱包APP!

近日,移动安全公司Lookout已经在Google Play商店中发现了三款伪装成比特币钱包应用程序的Android应用,这些应用程序的目的都是欺骗受害者将比特币付款发送到攻击者指定的比特币地址之中。在Lookout将此事告知谷歌之后,谷歌已经立即展开行动,删除了这些应用程序。据悉,直至这些应用程序被删除时,其下载总量已经超过了2万次。


https://jaq.alibaba.com/community/art/show?articleid=1289


资讯篇

恶意软件双尾蝎组织卷土重来,用GnatSpy对Android平台进行攻击

最近趋势科技的安全研究人员新发现一个针对移动设备的新型恶意软件——GnatSpy,根据研究人员的分析GnatSpy应该和双尾蝎组织(APT-C-23)有关,它是该组织常用的VAMP恶意软件的变种。

 不过,目前研究人员还没有发现GnatSpy大量被传播,这表明攻击者仅把目标定位于特定的群体或个人。

https://jaq.alibaba.com/community/art/show?articleid=1285


【内容安全】英国警方的图像识别软件无法区分裸照和沙漠照片

伦敦警察厅的数字取证部门使用图像识别软件去搜索设备。它去年搜索了 5.3 万个设备。但它的图像识别软件不足够先进,甚至无法区分裸照和沙漠照片,因此会把计算机上的沙漠屏保识别为皮肤颜色,而众所周知 Windows 的一个著名屏保就是沙漠图像。

https://jaq.alibaba.com/community/art/show?articleid=1287


【安全漏洞】Debian 9修复18个重要的Linux 4.9 LTS内核安全漏洞

Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新,修复了最近发现的几个漏洞 。
根据最新的 DSA 4073-1 Debian 安全通报,在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中,共有 18 个安全漏洞,其中包括信息泄露,提权升级和拒绝服务等问题。

https://jaq.alibaba.com/community/art/show?articleid=1292


【手机安全】研究称智能手机传感器可以泄露你的PIN码

即使一些人已经窃取你的智能手机,但是如果他们不知道你的PIN码,对他们可能就不会有太大的好处。现在来自新加坡南洋理工大学的研究人员已经创建了一个系统,可以根据传感器提供的信息正确猜测手机的PIN码。


https://jaq.alibaba.com/community/art/show?articleid=1293


【雷鸟漏洞】Mozilla修复Thunderbird高危漏洞

Mozilla 近期为其流行的开源  Thunderbird (”雷鸟 “)电子邮件客户端发布了重要安全更新,解决了其 RSS 和客户端中的缓冲区溢出漏洞、用户信息泄露、假冒邮件地址等问题。


https://jaq.alibaba.com/community/art/show?articleid=1294


技术篇

【漏洞分析】华为路由器0day漏洞(CVE-2017-17215)曝光

华为家用路由器HG532发现远程代码执行0day漏洞(CVE-2017-17215)。攻击者利用该漏洞建立了一个类似Mirai的僵尸网络,经过调查分析发现,攻击者的身份应该只是一个爱好者,而不具有国家或者大型组织背景。攻击发起者的昵称为Nexus Zeta,后面会进行深入分析。


https://jaq.alibaba.com/community/art/show?articleid=1286



【Java工具】Andro Tickler:安卓应用渗透测试和审核工具箱

AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。 


https://jaq.alibaba.com/community/art/show?articleid=1290


-------------------------------------------------------

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博客

0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

一种比特币冷钱包的解决方案

比特币的理想是构建一种金融社交网络,实现人类的金融民主。时至今日,比特币的基础技术架构仍有很大的提升空间。比特币交易平台、在线钱包等如何安全的保存大量比特币是整个行业面临的重要问题。比特币的安全是基于...
  • xswd169
  • xswd169
  • 2015-03-26 11:11
  • 2615

重磅-记一次惊心动魄的阿里云服务器被入侵过程定位

现象 某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程:  定位步骤一:查看进程文件位置 通过命令 ll /proc/pid 查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目...
  • qq_35440678
  • qq_35440678
  • 2016-09-30 22:40
  • 4690

比特币开发知识(如何保障虚拟币钱包的安全)

区块链爱好者(QQ:53016353)  如何保障虚拟币钱包的安全和在现实生活中一样,你必须保护好自己的钱包。使用比特币可以轻而易举地在世界范围内转移资金,也让你完全掌控自己的资金。如此...
  • jQQ53016353
  • jQQ53016353
  • 2017-05-02 09:35
  • 1122

【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名

关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 本周资讯top3 ...
  • qq_41063944
  • qq_41063944
  • 2017-12-18 14:44
  • 32

比特币开发专题(区块链钱包安全攻略及备份恢复方法)

区块链爱好者(QQ:53016353) 区块链最全面钱包安全攻略及备份、恢复钱包方法区块链客户端是(LTC)区块链点对点网络的核心,一个个客户端组成了强大健壮的(LTC)区块链网络。作为用户,您...
  • jQQ53016353
  • jQQ53016353
  • 2017-06-25 20:17
  • 1000

比特币钱包Coinbase推出即时交易功能,无需银行转账手续

摘要:比特币钱包Coinbase今日推出了即时购买计划,无需通过银行的转账核准就能进行比特币交易,最高限额50比特币。目前该及时购买服务只针对已经进行身份验证的用户,以前未进行验证的二级用户将会被降至...
  • ldghd
  • ldghd
  • 2013-07-18 12:04
  • 818

比特币勒索病毒相关防范端口攻击的安全策略

  • 2017-05-16 09:11
  • 158KB
  • 下载

韩国第二大银行开发安全加密钱包服务

点击上方“蓝色字”可关注我们! 暴走时评:韩国的新韩银行称正在为客户开发加密货币钱包,以更加安全地存储他们的数字资产,进一步保护加密货币投...
  • IJXR1A64JI53L
  • IJXR1A64JI53L
  • 2017-11-27 00:00
  • 269

阿里聚安全年终盘点|2017互联网安全领域十大话题

导语:2017年即将过去,2018新年还有3天,回顾2017,看似很平淡地过去了,但总有一些印记让我们印象深刻。作为互联网安全领域的一份子,阿里聚安全时刻关注着互联网行业的安全事件,让我们一起来盘点2...
  • AliMobileSecurity
  • AliMobileSecurity
  • 2017-12-29 13:38
  • 734

阿里聚安全年终盘点|2017互联网安全领域十大话题

一、勒索软件与安全勒索软件的风险一直存在,2017上半年5月份,wannacry的爆发,小到个人,大到企业、医疗卫生,民生政务,教育机构皆受到不同程度威胁,风头一时无二。WannaCry利用窃取自美国...
  • weixin_40581617
  • weixin_40581617
  • 2018-01-02 15:03
  • 166
    个人资料
    • 访问:178001次
    • 积分:3076
    • 等级:
    • 排名:第13120名
    • 原创:133篇
    • 转载:4篇
    • 译文:3篇
    • 评论:23条
    最新评论