专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】BackSwap银行木马利用三种全新技术清空银行帐户

2018-05-31 08:44 推荐: 浏览: 31 views 字号:

摘要: IBM安全信息和事件管理产品QRadar曝远程命令执行漏洞IBM QRadar 是一款企业安全信息和事件管理(SIEM)产品,该产品用于帮助安全分析师识别其网络中的复杂威胁并改善事件修补措施。独立研究员佩德罗·里贝罗在QRadar产品中发现了三个影响其安全性的...

IBM安全信息和事件管理产品QRadar曝远程命令执行漏洞IBM QRadar 是一款企业安全信息和事件管理(SIEM)产品,该产品用于帮助安全分析师识别其网络中的复杂威胁并改善事件修补措施。独立研究员佩德罗·里贝罗在QRadar产品中发现了三个影响其安全性的漏洞,其中一个漏洞 CVE-2018-1418允许远程和未经身份验证的攻击者绕过身份验证并使用 root 权限执行任意命令。该漏洞CVSS评分为5.6分,但美国 NIST 的国家漏洞数据库(NVD)则建议评为9.8分。

参考来源:

http://www.sohu.com/a/233428355_257305

百度发文征集公立医院简称 加强名称寻址保护百度发文表示,目前对已经上线的2.1万家公立医院的名称做了寻址保护,但是还有很大一部分关于这些医院的“简称”和“俗称”并没有被收录。这类公立医院的“简称”有时却会被别有用心的机构用来“仿冒”,对大家的信息检索造成误导。而且,由于“简称”与“别称”繁多,其很难通过机器判定的方式做完收集工作,仅靠百度员工的参与是无法完整收集。

对此,百度表示,如果用户了解自己家乡医院的一些简称,且在百度(无论电脑还是手机)中用该简称进行搜索时,只要发现该医院未能在搜索结果中以首位展现官网保护的形式呈现,就可以以“公立医院全称 + 医院简称/俗称 + 官网链接”的格式发送到其公众号后台,百度会有专人进行收集,经资质审查、简称及商标验证等核查工作后,就会对该关键词进行品牌保护。

参考来源:

http://www.thecover.cn/news/785318

BackSwap银行木马利用三种全新技术清空银行帐户美国ESET公司的安全专家在最近发现了一种名为“BackSwap(由ESET检测为Win32/BackSwap.A)”的新型银行木马,它采用了三种全新的技术从银行客户那里窃取资金,而这些技术在以往的银行木马身上从未出现过。

通常来讲,银行木马都会通过采用两种主要的技术从银行客户那里窃取资金:第一种技术依赖于通过拦截与银行网站有关的请求并通过代理将用户重定向到“克隆网站”来改变本地DNS和Internet选项设置,其中攻击者会收集登录凭证并充当用户和银行之间的中间人,目前已经很少采用;第二种技术依赖于通过浏览器的JavaScript控制台将恶意代码注入网页,或者在用户访问银行帐户时直接将恶意代码注入到地址栏,是目前许多流行的银行木马普遍采用的主流技术。

参考来源:

https://www.hackeye.net/threatintelligence/14324.aspx

Windows 10杀软最新评测结果:小红伞第一、Defender仍欠火候AV-TEST发布了2018年4月份的杀软测试报告,平台是Windows 10个人用户。本次的成绩略有些变化,此前一直稳居第一的卡巴斯基没有拿下三个6分总计18分的满分,让位给了AhnLab V3(安博士)和Avira Antivirus Pro 15.0(小红伞)。 卡巴此次失分在性能上,防护力和易用性仍是无可挑剔的。同样总分17.5的还有McAfee、TrendMicro。 参测的18款杀软中,垫底的是PC Pitstop,倒数第二是F-Secure。

参考来源:

https://www.cnbeta.com/articles/soft/731499.htm

DARPA将资助人工智能造假竞赛,集结全球顶级数字取证专家共同“作假打假”有图已经不一定有真相!最近这段时间,仿造技术引发了美国国防部高级研究计划局 (Defense Advanced Research Projects Agency,DARPA) 的思考。

今年夏天,DARPA 将资助一场人工智能造假比赛,世界顶尖的数字取证专家会齐聚一堂。比赛选手将努力一方面将通过人工智能技术产生假视频,假图像和假音频,角逐出最为可信的“AI 制品”(也被称为“Deepfakes”)。同时,在这场比赛中,选手们也将尝试开发能探测出这些 Deepfakes 的新型高级工具。随着人们越来越擅长开发专门用来愚弄我们的人工智能算法,这些工具也正在变得越来越精良复杂。

参考来源:

http://www.mittrchina.com/news/2216

警用设备展览会:能破解iOS系统的扫描仪在最近北京举行的警用设备展览会上,厦门美亚柏科展示了一种能在数秒钟内破解智能手机密码提取用户信息的扫描仪 XDH-CF-5600。该扫描仪只是展览会展示的数百种监视设备之一。其它展示的设备还有装备了AI系统能探测罪犯的外形可爱的机器人,以及无人机、智能眼镜、DNA 数据库软件,脸部识别相机等等。北京海鑫科金声称它的桌面和便捷式扫描仪能提取出超过 90 种应用的被删除信息,包括 Facebook 和 Twitter,该扫描仪声称还能 iOS系统中提取数据。

参考来源:

https://www.solidot.org/story?sid=56670

雅虎5亿账户数据外泄案:23岁黑客被判刑5年并罚款23岁的加拿大男子Karim Baratov去年承认和俄罗斯联邦安全局黑客合作在2014 年对雅虎发动钓鱼攻击,导致五亿雅虎用户账号失窃,旧金山联邦法官本周宣布了判决:五年徒刑外加 25 万美元罚款。美国司法部去年指控两名俄罗斯联邦安全局特工和两名黑客参与了对雅虎的入侵。最初的攻击针对的是一名具有部分权限的雅虎雇员,方法是社交工程或钓鱼攻击,在获得这名雅虎雇员的凭证之后,攻击者对雅虎的内部网络进行了侦查,发现了两个关键的资源:雅虎用户数据库 Yahoo’s User Database (UDB) 和管理工具 Account Management Tool。入侵者随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。

参考来源:

https://www.solidot.org/story?sid=56665

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭