网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Fake System木马惊现新变种,百万Android设备沦为肉鸡

2018-09-08 10:37 推荐: 浏览: 81 views 字号:

摘要: WordPress数据库更新网络钓鱼活动近期出现了针对WordPress用户的钓鱼邮件,邮件内容为通知网站用户其数据库需要更新。尽管电子邮件的外观酷似一个合法的WordPress的更新消息,不过仍有不少漏洞:内容中包含错别字,使用的消息传递方式相比更加陈旧。而...

WordPress数据库更新网络钓鱼活动近期出现了针对WordPress用户的钓鱼邮件,邮件内容为通知网站用户其数据库需要更新。尽管电子邮件的外观酷似一个合法的WordPress的更新消息,不过仍有不少漏洞:内容中包含错别字,使用的消息传递方式相比更加陈旧。而邮件内标注的截止日期也同样可疑,WordPress官方以往都会在给出有效解释的前提下再定义截止日期,这样的邮件也难以令服务商信服。更大的破绽则是钓鱼攻击者甚至将带有欧洲格式的时间戳发送给了居住的美国的用户。

参考来源:

https://www.hackeye.net/securityevent/16087.aspx

Chrome 69 隐藏域名中的 WWW 遭批Google 刚刚释出的 Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 现在被 Chrome 视为是无关紧要的子域名。但 www.example.com 和 example.com 是有区别的,它们很可能是不同的网站,有着不同的 DNS 记录。Google 的做法被认为会带来安全问题。

参考来源:

https://www.solidot.org/story?sid=57855

研究人员利用来自扬声器的声纳信号窃取解锁模式兰开斯特大学的研究人员在预印本网站 arXiv 发表论文演示了利用智能手机麦克风和扬声器来窃取解锁模式。新的攻击方法被称为 SonarSnoop。Android 手机使用的 3×3 滑动网格有大约 40 万种可能的解锁模式,但之前的研究显示五分之一的人只使用其中 12 种最常见的模式(如图所示),研究人员就针对这些常见模式测试了 SonarSnoop。发动 SonarSnoop 攻击首先需要用下载恶意应用,当用户安装了恶意应用之后它会利用扬声器发出人耳听不见的信号,声音信号被周围物体反射回来后被麦克风接收,通过计算声音从发出到返回的时间可以确定物体的位置,它利用的就是声纳原理。

参考来源:

https://www.secrss.com/articles/4384

Group-IB公司曝黑客组织“沉默”曾攻击全球数十个国家俄罗斯网络安全公司 Group-IB 近日曝光了黑客组织“沉默”(Silence)的行径,该组织此前曾将目标瞄向俄罗斯的银行。Group-IB 的安全研究人员如今发现,该组织还对全球超过25个国家发起攻击。研究人员推测,该组织中至少有一名成员是网络安全公司的前任或现任雇员,该组织所造成的损失(经确认)预计高达80万美元。Group-IB 的研究人员根据该组织使用的命令语言、基础设施位置以及目标等判断,“沉默”或为俄罗斯黑客组织。

参考来源:

https://www.easyaq.com/news/823134870.shtml

Fake System木马惊现新变种,百万Android设备沦为肉鸡近期,腾讯反诈骗实验室捕获到一批大肆传播的Android后门木马病毒样本,此木马在用户设备上存在私自获取设备信息、后台频繁安装应用、后台发送短信等可疑行为。目前,腾讯手机管家客户端已全面查杀FakeSystem病毒家族,已深度集成腾讯TRP-AI引擎的魅族手机用户可以完美防御该家族病毒的入侵。

经过安全专家的分析,这批病毒样本属于“Fake System”木马家族的新变种,此木马家族的样本基本上都是以“Power”、“UI组件”、“SystemBase”、“进程管理”和“系统工具”等明显仿冒系统应用的软件名进行命名,最早的样本出现在2016年8月。“Fake System”木马病毒潜伏周期很长,使用了多种先进的“逃逸”技术来对抗杀软,并集成了三大主要的黑产变现手段以牟取灰色收益。

参考来源:

http://www.freebuf.com/articles/terminal/183221.html

公安部“净网2018”:百度、新浪微博等千余家网站被罚2018年2月,公安部部署全国公安机关开展为期一年的打击整治网络违法犯罪“净网2018”专项行动。澎湃新闻9月7日从公安部获悉,专项行动开展6个月以来,全国公安机关破获刑事案件22000余起,抓获嫌疑人33000余名,办理各类行政案件9200余起,关停或暂停服务网站3400余家,对百度、新浪微博、优酷等违法信息突出的1000余家网站予以行政罚款处罚,依法约谈整改企业10400余家。

参考来源:

https://www.secrss.com/articles/4977

云服务市场多头混战 安全成巨头较量关键近年来,云上用户遭遇勒索病毒、数据丢失事件逐渐增多。在数字化、网络化、智能化成为企业发展趋势之时,安全性成为拷问云服务商能力的重要标准。2017年4月,工信部发布《云计算发展三年行动计划(2017-2019)》,提出到2019年我国云计算产业规模达到4300亿元,云计算服务能力达到国际新进水平,云计算在制造、政务等领域的应用水平显著提高,涌现2-3年在全球云计算市场中具有加大份额的领军企业。根据Gartner公司的数据,全球公共云服务市场预计2018年将增长21.4%,达到1864亿美元,高于2017年的1535亿美元。

参考来源:

http://tech.caijing.com.cn/20180907/4511735.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭