专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广

2018-04-20 09:02 推荐: 浏览: 65 views 字号:

摘要: 安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶...

安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实现牟取灰色收益。目前已有300多款知名应用受“寄生推”SDK感染,潜在影响用户超2000万。

参考来源:

https://www.leiphone.com/news/201804/HwquSQ31EjWyThaD.html

微软将反钓鱼技术移植到Google Chrome扩展微软已经发布了一款名为“ Windows Defender浏览器保护 ”的Chrome扩展程序,该程序将Windows Defender的内容以及固有的Edge反钓鱼技术移植到谷歌浏览器。当用户被诱骗访问恶意链接时,扩展的工作原理是显示鲜艳的红色页面。

参考来源:

https://www.bleepingcomputer.com/news/security/microsoft-ports-anti-phishing-technology-to-google-chrome-extension/

工控系统网络入侵平均驻留时间:200天以上麻省理工学院(MIT)教授Stuart Madnick在巴黎召开的国际公共事业和能源大会上发出警告称,针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻,因为存在部分网络攻击并未上报的情况。

Madnick指出,目前存在两类组织机构,一类清楚自己遭遇过网络攻击,而另一类仍浑然不知。有调查研究发现,美国和欧洲的网络入侵的平均驻留时间为200天,而在亚太地区部分国家,该驻留时间高达400天。

参考来源:

https://www.easyaq.com/news/2046108631.shtml

美国陆军开发AI技术:可识别黑暗中“穿墙透视”拍摄的人脸美国陆军正在开发一种机器学习方法,用于从热图像中识别人脸。美国政府将能够从建筑物外使用可以“穿墙透视”的相机在近乎完全黑暗中拍摄照片,并用人工智识别图像中的人物。

参考来源:

https://thenextweb.com/artificial-intelligence/2018/04/18/the-us-army-is-developing-ai-that-can-recognize-faces-in-the-dark-and-through-walls/

Avast:去年9月份问题CCleaner下载量为227万次去年9月份,来自Cisco Talos和Morphisec的安全专家透露:知名计算机清理工具CCleaner 曾被黑客入侵长达一个多月。从CCleaner母公司 Avast(本身也是一家安全公司)服务器下载软件更新会植入恶意软件的后门。根据初步预估,大约数百万台计算机被称之为数字供应链的攻击方式感染。本周二在旧金山举行的RSA安全大会上,Avast 执行副总裁兼首席技术官Ondrej Vlcek称全球范围内有问题的CCleaner下载量达到了227万次。

参考来源:

https://www.cnbeta.com/articles/soft/717987.htm

勒索软件XiaoBa变身加密货币矿工,瞄准中国网民恶意软件开发者正通过不断改变最终有效载荷的类型以最大限度地获得利润。勒索软件XiaoBa的开发者已将他们的恶意软件代码进行了重新编写,将其修改为了一个加密货币矿工(coinminer)。不幸的是,尽管变身为加密货币矿工的XiaoBa不再对受感染计算机文件进行加密,但由于其自身存在一系列会破坏可执行文件的BUG,使得受害者的数据仍然会遭遇丢失。

参考来源:

https://www.easyaq.com/news/1422170020.shtml

员工离职前设下后门账号,美国航空公司业务数据多次遭删除在上周四,一名59岁的美国妇女因侵入PenAir(Peninsula Airlines)公司的票务和预订系统而被联邦法院判刑。PenAir是美国的一家航空公司,成立于1955年,是阿拉斯加和美国东北部最大的支线航空公司之一。根据法庭文件显示,被告名为Suzette Kugler,曾是PenAir公司的一名雇员。她在PenAir公司工作了29年,直到2017年2月份,并且似乎是与前雇主不欢而散。

参考来源:

https://www.secrss.com/articles/2138

联系站长租广告位!

中国首席信息安全官


关闭


关闭