专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果更新开发者行为准则 明确禁止iOS设备挖矿

2018-06-13 08:12 推荐: 浏览: 35 views 字号:

摘要: 警告!双向通信银行后门SocketPlayer可规避沙箱机制据安全公司 G Data 近期一份报告称,最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io,操作者可以此与被感染的设备进行交互,而不需要“信标” 消息。S...

警告!双向通信银行后门SocketPlayer可规避沙箱机制据安全公司 G Data 近期一份报告称,最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io,操作者可以此与被感染的设备进行交互,而不需要“信标” 消息。SocketPlayer 后门与大多数使用典型单向通信系统的银行木马、后门及键盘记录程序不同,它通过使用 socket.io 库,可在应用程序之间实现实时的双向通信,根据这个特性,恶意软件处理程序不再需要等待被感染的设备启动通信,攻击者可以自行联系被感染的计算机。

参考来源:

https://www.easyaq.com/news/334848183.shtml

苹果更新开发者行为准则 明确禁止iOS设备挖矿据外媒报道,苹果周一更新其开发者行为准则,明确禁止“挖掘”比特币等数字加密货币。新规定将限制耗费电池点亮、产生过多热量或对设备资源造成不必要压力的应用,所有这些均出现在挖掘数字加密货币的过程中。苹果在官网的博客文章中称:“应用及包含在内部显示任何第三方广告的应用,可能将无法运行非相关的后台进程,如数字加密货币的挖掘。”因为需要庞大的计算能力和电力,因为单单凭借一部iPhone或iPad很难成功“挖掘”出比特币。但苹果此举可能会先发制人地阻止未来能源密集程度较低的数字货币在这些设备上被开采,或者阻止通过“池化”多部设备实现挖矿。

参考来源:

http://tech.caijing.com.cn/20180612/4469092.shtml

以太坊客户端Geth出漏洞,超过2000万美元数字货币被盗近日,360 Netlab调查发现,因为运行不安全的客户端Geth,在过去几个月里,被盗的以太坊价值超过了2000万美元。Geth是一款常用的客户端,运行以太坊节点。用户可以用 Geth,通过 JSON-RPC 界面远程管理钱包。黑客可通过扫描与以太坊网络进行通信的 8545 端口,寻找暴露 JSON-RPC 的加密货币钱包,进而窃取货币。据了解,黑客一共窃取了38,642以太币,价值超过 2050 万美元。

参考来源:

http://www.freebuf.com/

FBI在三大洲逮捕74名电子邮件诈骗分子外媒CyberScoop报道称,美国联邦调查局(FBI)当地时间周一宣布在三大洲逮捕74人,这些人利用电子邮件诈骗手段劫持银行转账。FBI称,这些人实施的“网络财务欺诈”可能涉及社会工程和电脑入侵,以公司高管的名义进行诈骗。例如,犯罪分子可以利用行政人员的泄密电子邮件促成转账或向组织内部申请W-2信息。这些骗局实质上是“尼日利亚王子”电子邮件的一种更复杂的版本。

参考来源:

https://www.easyaq.com/news/370574523.shtml

安全公司ESET全面剖析至今活跃5年才被发现的间谍软件InvisiMole网络安全公司ESET在上周四发布的一份最新报告中指出,其安全团队发现了一种针对性极强的间谍软件,至少自2013年以来就一直处于活动状态。然而,直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前,该间谍软件从未被分析或检测到。间谍软件被命名为“InvisiMole”,ESET安全团队对它的评价是“有效”且“功能强大”,具备多种恶意功能,包括安装后门程序、远程代码执行,并能够将受感染计算机变成一台真正意义上的监控设备——能够录制周围环境的音频。

参考来源:

https://www.hackeye.net/threatintelligence/14523.aspx

成千上万台安卓设备的调试端口被暴露上周,安全圈警告称多台安卓设备的调试端口易遭远程连接。实际上该问题并非第一次出现,今年2月份,安全研究员检测到安卓蠕虫在安卓设备之间传播,通过密币挖矿机 ADB.Miner 进行感染。蠕虫 ADB.Miner 利用的是安卓操作系统用于解决存在缺陷的设备的功能,安卓调试桥 (ADB)。在安卓操作系统的默认版本中,ADB 功能被关闭,用户需要在通过 USB 连接设备时手动启用。另外,ADB 调试还支持“WiFi  连接 ADB”状态,使开发人员能够通过 WiFi 而非默认 USB 连接至设备。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4223

广东:带DNA条码的电子出生证来了6月9日,加载DNA条码电子《出生医学证明》原型系统研发应用华南示范扩展项目正式在广州启动,项目由中国疾控中心妇幼保健中心、中国人口学会出生人口与儿童专业委员会主导。加载DNA后的真正电子出生证,将在打拐、失联、破案、司法程序身份认证、医学配型应用、亲权鉴定等方面实现精准应用。

华南共有1000例新生儿纳入这一由国家卫健委科技研究所、国家疾控妇幼保健中心等主导的项目,最快于今年内,广州等地可发出第一张加载DNA条码的电子出生证。

参考来源:

http://www.xinhuanet.com/local/2018-06/11/c_1122966026.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭