【安全帮】前NSA职员开发应用帮助Mac用户抵御“邪恶女佣”攻击 - 游侠安全网

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】前NSA职员开发应用帮助Mac用户抵御“邪恶女佣”攻击

2018-04-30 09:30 推荐: 浏览: 153 views 字号:

摘要: 前NSA职员开发应用帮助Mac用户抵御“邪恶女佣”攻击美国国家安全局(简称NSA)前职员帕特里克·沃德尔近日面向苹果 macOS系统推出了一款名为“请勿打扰”(Do Not Disturb)的应用程序,以便帮助 Mac 用户防御“邪恶女佣攻击”(Evil Ma...

前NSA职员开发应用帮助Mac用户抵御“邪恶女佣”攻击美国国家安全局(简称NSA)前职员帕特里克·沃德尔近日面向苹果 macOS系统推出了一款名为“请勿打扰”(Do Not Disturb)的应用程序,以便帮助 Mac 用户防御“邪恶女佣攻击”(Evil Maid Attack)。当 Macbook 的屏幕盖被打开时,这款应用程序会通知用户有人通过物理方式获取设备所有者的信息。

参考来源:

https://www.easyaq.com/news/1309352053.shtml

AI围棋大乱战,微信PhoenixGo获得冠军4月27日-28日,“贝瑞基因杯”2018世界人工智能围棋大赛在福州举办。来自腾讯微信的人工智能围棋程序PhoenixGo(凤凰围棋),过关斩将,夺得冠军。

PhoenixGo是腾讯微信翻译团队开发的人工智能围棋程序,该项目由几名工程师在开发机器翻译引擎之余,基于AlphaGo Zero论文实现,同时做了若干提高训练效率的创新,并利用微信服务器的闲时计算资源进行自我对弈,缓解了Zero版本对海量资源的苛刻需求。

参考来源:

https://www.leiphone.com/news/201804/ntz3GeVtUgA13AKh.html

中东打车巨头Careem遭遇网络攻击,千万乘客信息被窃总部位于迪拜的中东打车服务Careem在上周宣布,其逾1400万的用户信息因为网络攻击而遭到泄露,这些信息包括用户的姓名、电子邮件地址和电话号码等,以及逾55.8万的司机信息。不过,Careem说暂时未发现黑客已获取了用户的密码和信用卡信息的证据。

参考来源:

http://www.sohu.com/a/229327318_116132

荷兰警方关闭大型复仇色情网站Anon-IB据外媒CNET报道,在经过长达一年的调查后,荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一——Anon-IB。荷兰警方周四宣布,他们关闭了Anon-IB的服务器,并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后,调查仍在进行中。

参考来源:

https://www.t00ls.net/articles-45610.html

研究人员发现新一代的网络钓鱼诈骗工具包Check Point和Cyber​​Int的研究人员已经发现了新一代的网络钓鱼工具包,可以在暗网上找到。该工具包由一个被称为'[A] pache’的网络犯罪分子创建,它使那些技术能力很低的人可以轻松地进行网络攻击。通过简单地下载这个多功能网络钓鱼工具,并遵循直接的安装说明,就能够发起网络钓鱼活动,迅速收集不知情的消费者的个人和财务信息。

参考来源:

https://www.informationsecuritybuzz.com/expert-comments/the-next-generation-of-phishing-scams-reveal-themselves/

换了马甲也能认!有了这个数据集,AI有望揪出变种勒索软件4月16日,Endgame宣布开源Ember(Endgame Malware BEnchmark for Research)数据集,其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件(PE文件)的sha256哈希值,供研究恶意软件。
为了避免泄露个人隐私,Endgame特地没有在Ember里放这些PE文件本身。但这个数据集包含元数据(metadata),也就是PE文件里提取出的特征,以及基于这些特征训练得出的基准模型。有了开源的基准数据集之后,研究人员就可以量化AI技术的学习效果了。

参考来源:

https://www.endgame.com/blog/technical-blog/introducing-ember-open-source-classifier-and-dataset

黑客滥用合法签名、云设施制作木马,攻击巴西金融用户最近出现多起针对巴西企业的金融恶意软件活动,统称为 “变形 (Metamorfo)”,它利用“广撒网式”垃圾邮件技术诱骗受害者。在多种攻击活动中,恶意软件滥用合法的经签名的二进制加载恶意代码。

参考来源:

https://www.secrss.com/articles/2335

联系站长租广告位!

中国首席信息安全官


关闭


关闭