网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Chrome与多款杀毒软件不兼容并建议用户及时卸载杀毒软件

2018-08-28 13:20 推荐: 浏览: 175 views 字号:

摘要: 新型Android银行木马通过短信瞄准日本的银行ESET的安全研究人员发现一款新型 Android 银行木马,这款木马通过短信瞄准日本的银行。该木马能通过虚假的更新通知自行更新,并绕过短信双因素认证。据传,网络犯罪分子旨在诱骗受害者下载这款木马,其目标在于窃取...

新型Android银行木马通过短信瞄准日本的银行ESET的安全研究人员发现一款新型 Android 银行木马,这款木马通过短信瞄准日本的银行。该木马能通过虚假的更新通知自行更新,并绕过短信双因素认证。据传,网络犯罪分子旨在诱骗受害者下载这款木马,其目标在于窃取凭证访问目标,进而盗取资金并执行其它欺诈行动。这款木马目前的传播范围限于亚洲国家,但很快可能会扩散到其它地区。

参考来源:

https://www.easyaq.com/news/1142765022.shtml

Matrix勒索软件新变种Fox已发布,正通过远程桌面服务传播Matrix勒索软件的一个新变体已经被发现,它会在加密文件之后为其添加. fox扩展名。特别令人感兴趣的是,这个新的Matrix Fox变种似乎连一个文件也不想放过,这导致它的加密过程非常缓慢,从而更加容易被检测到。这个Matrix Fox变种是由安全研究员MalwareHunterTeam首先发现的,且需要攻击者手动安装到目标计算机上,任何连接到互联网且启用了远程桌面服务(RDP)的计算机都可能成为攻击者的目标。为了找出可攻击的目标计算机,攻击者首先会通过扫描IP地址来找到启用了远程桌面服务的联网计算机,然后使用暴力破解进行登录。一旦他们登录成功,就会进行Matrix Fox变种的手动安装,这期间会显示各种控制台窗口以及对计算机文件的加密进度。

参考来源:

https://www.hackeye.net/threatintelligence/15824.aspx

全新的边信道攻击方式使用麦克风来读取屏幕内容研究人员实现了通过麦克风获取计算机显示器发出的电流噪声,通过噪声信号的特征来确定屏幕上出现的内容。该技术使得攻击者能够监视用户的行动,了解他们的浏览的内容。通过研究多个LCD屏幕(包括CCFL和LED背光)播放视频时的音频噪声,研究人员注意到图像与噪声之间的对应关系。

参考来源:

https://www.hackeye.net/threatintelligence/15321.aspx

来自11OEM厂商的智能手机容易遭到隐藏AT指令攻击来自佛罗里达大学、斯托尼布鲁克大学和三星研究美国的11名科学家组成团队,研究了现代Android设备目前支持哪些类型的AT指令以及影响。这些AT指令均通过手机USB接口暴露,这意味着攻击者必须获得用户设备的访问权限或接入隐藏的USB底座、充电器或充电站内的恶意组件。

参考来源:

http://www.huanqiu.com/

Chrome与多款杀毒软件不兼容并建议用户及时卸载杀毒软件上周据报道Chrome开始更频繁地显示警告,建议用户删除被认为与Chrome不兼容的应用程序, 因为这些应用程序会将代码注入浏览器的进程。浏览器崩溃后Chrome会显示这些提醒,并建议用户删除列出的程序,因为“此应用程序可能会阻止Chrome正常运行”。很多用户在警告列表中建议删除的程序之一是Bitdefender防病毒程序。让谷歌等知名公司告诉用户删除安全解决方案存在一定问题,因为这些程序对于许多用户非常重要,可以保护他们免受恶意软件,恶意程序和恶意网站的侵害。

参考来源:

https://www.bleepingcomputer.com

美国公司参与建设印度的全国监控计划

美国科技巨头正参与建造史上最具侵入性的公民监控计划之一。过去九年,印度收集了近 13 亿人口的指纹、虹膜和照片,建立了世界上最大的生物识别数据库。这个名为 Aadhaar(意思是证据)在美国科技巨头眼里可能是一座金矿。微软的 CEO 多次称赞该项目。当地媒体经常报道印度政府与苹果、Google 和三星等公司的高管讨论如何制造支持 Aadhaar 的设备。而与此同时,Aadhaar 在印度也日益受到争议,印度最高法院预计最快在本月决定项目的未来。Aadhaar 最初是设计简化印度贫困人口获取福利,但如今它已经成为印度各种服务的入口。它的错误反而导致数百万贫困人口失去援助。

参考来源:

https://www.secrss.com/articles/4167

美国三大运营商被曝存在严重数据安全漏洞

安全研究人员发现,AT&T、Sprint和T-Mobile这三大美国电信运营商系统均存在安全漏洞,这些漏洞可能导致用户信息泄露。BuzzFeed此前报道了两大可导致AT&T和T-Mobile客户信息容易受到黑客攻击的漏洞。就拿T-Mobile的例子来说,苹果在线商店与T-Mobile帐户验证API之间的“工程错误”(engineeringmistake)允许黑客在在线表单上进行无限次的密码尝试。这也就是说,黑客可以使用暴力破解工具来破解用户帐户、密码或者社保安全号码的最后四位数。而且,同样的问题也出现在电话保险公司Asurion以及AT&T身上。这两家企业的在线索赔表单都允许任何拥有客户电话号码的人访问该表单,并允许他们暴力破解客户的用户名和密码。截至目前,两家公司都已修复了这一漏洞。

参考来源:

http://www.techweb.com.cn/internet/2018-08-27/2697552.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭