【阿里聚安全·安全周刊】盘点2017年9大银行木马趋势|比特币钱包APP受到攻击

645人阅读 评论(0) 收藏 举报

关键词:银行木马潘多拉实验室比特币钱包APP双尾蝎组织图像识别Debian 9丨手机PIN码|雷鸟漏洞|华为路由器0day漏洞|Java工具


本周资讯top3

【银行木马】盘点2017年9大银行木马趋势

在今年的安全新闻中存在一个反复出现的主题,不知道你想到是什么没?没错,就是“银行木马”,这是网络犯罪分子从受害者身上找到的用于窃取资金和数据的新方法。
与勒索软件等相对简单的攻击不同,银行恶意软件需要多个攻击者共同实现,且发起难度大,难以实现货币化。

让我们来回顾一下2017年银行木马攻击受害者的新方式及其演变趋势。


https://jaq.alibaba.com/community/art/show?articleid=1291


【人物专访】阿里安全潘多拉实验室龙磊:越狱 iOS 11.2,选了一条最难走的路

苹果越狱不好搞,但阿里安全潘多拉实验居然两个月内针对三个最新版系统“越”了三次,这就很神奇了。
潘多拉实验室于 2017 年成立,此前仅在阿里先知创新大会上露过一次面,其安全研究员用视频演示了安卓8.0 的 Root 提权和 iOS 11.1 的完美越狱。
12月13日,阿里安全潘多拉实验室称,已经完美越狱苹果 iOS 11.2。一天后,在苹果发布了 iOS 11.2.1之后的数小时内,他们又演示了针对该版本的完美越狱。
研究人员龙磊认为,工具并不是自己朝苹果越狱前进最重要的东西,理解 iOS 系统,研究它的安全机制,才是验证苹果系统是否有“缺口”的关键所在。

https://jaq.alibaba.com/community/art/show?articleid=1288


Android应用Android用户请立马卸载这三款比特币钱包APP!

近日,移动安全公司Lookout已经在Google Play商店中发现了三款伪装成比特币钱包应用程序的Android应用,这些应用程序的目的都是欺骗受害者将比特币付款发送到攻击者指定的比特币地址之中。在Lookout将此事告知谷歌之后,谷歌已经立即展开行动,删除了这些应用程序。据悉,直至这些应用程序被删除时,其下载总量已经超过了2万次。


https://jaq.alibaba.com/community/art/show?articleid=1289


资讯篇

恶意软件双尾蝎组织卷土重来,用GnatSpy对Android平台进行攻击

最近趋势科技的安全研究人员新发现一个针对移动设备的新型恶意软件——GnatSpy,根据研究人员的分析GnatSpy应该和双尾蝎组织(APT-C-23)有关,它是该组织常用的VAMP恶意软件的变种。

 不过,目前研究人员还没有发现GnatSpy大量被传播,这表明攻击者仅把目标定位于特定的群体或个人。

https://jaq.alibaba.com/community/art/show?articleid=1285


【内容安全】英国警方的图像识别软件无法区分裸照和沙漠照片

伦敦警察厅的数字取证部门使用图像识别软件去搜索设备。它去年搜索了 5.3 万个设备。但它的图像识别软件不足够先进,甚至无法区分裸照和沙漠照片,因此会把计算机上的沙漠屏保识别为皮肤颜色,而众所周知 Windows 的一个著名屏保就是沙漠图像。

https://jaq.alibaba.com/community/art/show?articleid=1287


【安全漏洞】Debian 9修复18个重要的Linux 4.9 LTS内核安全漏洞

Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新,修复了最近发现的几个漏洞 。
根据最新的 DSA 4073-1 Debian 安全通报,在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中,共有 18 个安全漏洞,其中包括信息泄露,提权升级和拒绝服务等问题。

https://jaq.alibaba.com/community/art/show?articleid=1292


【手机安全】研究称智能手机传感器可以泄露你的PIN码

即使一些人已经窃取你的智能手机,但是如果他们不知道你的PIN码,对他们可能就不会有太大的好处。现在来自新加坡南洋理工大学的研究人员已经创建了一个系统,可以根据传感器提供的信息正确猜测手机的PIN码。


https://jaq.alibaba.com/community/art/show?articleid=1293


【雷鸟漏洞】Mozilla修复Thunderbird高危漏洞

Mozilla 近期为其流行的开源  Thunderbird (”雷鸟 “)电子邮件客户端发布了重要安全更新,解决了其 RSS 和客户端中的缓冲区溢出漏洞、用户信息泄露、假冒邮件地址等问题。


https://jaq.alibaba.com/community/art/show?articleid=1294


技术篇

【漏洞分析】华为路由器0day漏洞(CVE-2017-17215)曝光

华为家用路由器HG532发现远程代码执行0day漏洞(CVE-2017-17215)。攻击者利用该漏洞建立了一个类似Mirai的僵尸网络,经过调查分析发现,攻击者的身份应该只是一个爱好者,而不具有国家或者大型组织背景。攻击发起者的昵称为Nexus Zeta,后面会进行深入分析。


https://jaq.alibaba.com/community/art/show?articleid=1286



【Java工具】Andro Tickler:安卓应用渗透测试和审核工具箱

AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。 


https://jaq.alibaba.com/community/art/show?articleid=1290


-------------------------------------------------------

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博客

查看评论

是非比特币 香港凤凰周刊 2017年第29期 epub 高清版 书签版 亚马逊

  • 2018年04月19日 08:31
  • 18.23MB
  • 下载

Gartner:2017年十大科技趋势盘点

Gartner:2017年十大科技趋势盘点 国际科技研究顾问机构顾能(Gartner)提出十大策略性科技趋势。顾能副总裁西尔利(David Cearley)分析,十大趋势可区分为三大类:「智能(I...
  • isuccess88
  • isuccess88
  • 2017-04-23 18:34:07
  • 1125

2017年AI技术盘点:关键进展与趋势

人工智能最近三年发展如火如荼,学术界、工业界、投资界各方一起发力,硬件、算法与数据共同发展,不仅仅是大型互联网公司,包括大量创业公司以及传统行业的公司都开始涉足人工智能。2017年人工智能行业延续了2...
  • qq_40027052
  • qq_40027052
  • 2018-01-04 10:40:00
  • 6708

比特币开发知识(如何保障虚拟币钱包的安全)

区块链爱好者(QQ:53016353)  如何保障虚拟币钱包的安全和在现实生活中一样,你必须保护好自己的钱包。使用比特币可以轻而易举地在世界范围内转移资金,也让你完全掌控自己的资金。如此...
  • jQQ53016353
  • jQQ53016353
  • 2017-05-02 09:35:07
  • 1356

30万奖金!还带你奔赴加拿大相约KDD!?阿里聚安全算法挑战赛带你飞起!

请对着30万奖金和加拿大的KDD门票,真诚地摸着自己的良心说你想不想去:)...
  • AliMobileSecurity
  • AliMobileSecurity
  • 2017-01-19 15:18:18
  • 1060

2017年移动App的开发趋势

转载地址:http://mobile.51cto.com/android-529999.htm 智能手机和移动app的使用在2017年也不会减少。只是移动app的趋势可能会展现一些新的色彩。 智能手机...
  • potato512
  • potato512
  • 2017-02-19 00:19:13
  • 2346

数据报告 | 2017年移动互联网行业盘点app榜单

2017年度市场渗透率top1000榜单中有78%是去年的老面孔2017年第四季度每个移动网民手机中平均装有40个app每个移动网民每天花在各类app上的时间达到4.2小时男性最爱MOMO陌陌,女性最...
  • zw0Pi8G5C1x
  • zw0Pi8G5C1x
  • 2018-01-22 00:00:00
  • 642

比特币开发者指南(6)--钱包

钱包 比特币钱包可以指代钱包程序或钱包文件。电子钱包程序创建公共密钥接收satoshis,并使用相应的私钥花费satoshis 。电子钱包文件存储私钥和(可选的)与钱包程序的交易相关的其他信息。 ...
  • nuptuser
  • nuptuser
  • 2018-01-16 17:52:28
  • 4194

比特币钱包应用breadwallet源码iOS版

breadwallet是一款安全、可靠和便捷的比特币钱包,可使用户免于恶意软件和其他应用中常见的安全问题的骚扰,充分利用了iOS提供的安全功能,包括AES硬件加密、app沙盒和数据保护、代码签名以及k...
  • xiaobaijiatu
  • xiaobaijiatu
  • 2015-08-04 11:43:36
  • 1247
    个人资料
    持之以恒
    等级:
    访问量: 20万+
    积分: 3455
    排名: 1万+
    最新评论