热点推荐

【安全帮】Facebook低调开发AI技术工具：自动扫描代码找漏洞

2018-09-15 08:06 推荐: 中国电信安全帮浏览: 106 字号: 大中小

摘要: 全国网警集体入驻抖音，共同推出“网警一键举报”机制昨日公安部网络安全保卫局联合抖音，举办“全国网警巡查执法抖音号矩阵入驻仪式”，全国省级、地市级公安机关首批170家网警部门将以开通抖音政务号的方式，集体入驻抖音平台。据介绍，此次抖音将与全国网警部门共同推出“网...

全国网警集体入驻抖音，共同推出“网警一键举报”机制昨日公安部网络安全保卫局联合抖音，举办“全国网警巡查执法抖音号矩阵入驻仪式”，全国省级、地市级公安机关首批170家网警部门将以开通抖音政务号的方式，集体入驻抖音平台。据介绍，此次抖音将与全国网警部门共同推出“网警一键举报”机制。网警账号在入驻抖音后将建立日常巡查机制，与网友、平台方一道，共同净化网络短视频空间。

参考来源：

http://tech.ifeng.com/a/20180914/45167379_0.shtml

安全公司：勒索病毒GandCrab已升级到4.3据腾讯御见威胁情报中心消息，近日，专攻企业局域网的勒索病毒GandCrab已升级到4.3。与以往不同的是，攻击者在入侵网络同时释放挖矿木马和勒索病毒，针对高价值目标使用GandCrab勒索病毒，而一般目标则运行挖矿木马，以最大限度利用被入侵的目标网络非法牟利。

参考来源：

https://www.bianews.com/news/flash?id=20552

Partnerstroka恶意广告行为曝光：伪装成微软支持进行诈骗Malwarebytes实验室最新公布的报告中，详细介绍了近期肆虐网络的Partnerstroka恶意广告行为。利用谷歌Chrome浏览器以及大部分使用自适应算法的浏览器和平台中存在的浏览器锁定技术，通过模仿微软员工的技术支持广告和重定向到付款页面的弹出窗口等多种欺诈方式从中牟利。在常规恶意方式来欺诈受害者之外，Partnerstroka使用专为Chrome浏览器设计的浏览器锁定技术来进行欺诈。正如Malwarebytes实验室报告中所提及的，该团队利用谷歌Chrome 69.0.3497.81版本，利用偏移的鼠标指针来替换用户鼠标，并阻止他们关闭页面。

参考来源：

http://www.cnbeta.com/articles/tech/767889.htm

微软将防病毒软件添加到 Office 应用程序以解决宏恶意软件问题微软已将所有Office应用程序与防病毒软件集成，以防止出现宏恶意软件攻击。该公司正在使用反恶意软件扫描接口（AMSI）来处理嵌入在文档中的VBA宏。最近，我们报道了黑客如何使用微软Excel文档来执行CHAINSHOT恶意软件攻击。这些类型的攻击越来越普遍，黑客可以轻松访问受害者的计算机。各种防病毒公司已经添加了新的AMSI接口，以防止通过恶意JavaScript，VBScript和PowerShell进行攻击。当调用潜在的高风险函数或方法时，Office会暂停宏的执行，并通过AMSI接口请求扫描到那时记录的宏行为。

参考来源：

http://hackernews.cc/archives/24118

恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币流行的开源多媒体播放器 Kodi 支持扩展，部分扩展支持盗版内容，因此连带着 Kodi 也成为版权方打击的对象。这些扩展可以在第三方扩展库下载，而这些扩展库的管理并不那么严格。ESET 的研究人员发现， Bubbles、Gaia 和 XvBMC 中的部分扩展隐藏了恶意代码，会激活 Kodi 下载第二个扩展，安装挖矿程序，挖掘门罗币。Bubbles、Gaia 和 XvBMC 已经下线，但不是因为安全问题而是因为版权投诉。Kodi 支持多个平台，而挖矿程序支持 Windows 和 Linux。研究人员发现挖矿程序感染了超过 4,700 名受害者，产生了 62 个门罗币，价值约 7000 美元。

参考来源：

https://www.solidot.org/story?sid=57944

含4200万份邮件和密码的文件被暴露在免费托管服务上一个包含明文邮件地址、密码和部分信用卡数据的庞大数据库被上传至一个免费的公共托管服务中。明文形式的唯一邮件地址和密码总数为 41,826,763个，它们均被上传至你明文件托管服务 kayo.moe 上。该共享服务的运营人员将数据发送给澳大利亚安全研究员和 Have I Been Pwned 数据泄露检索网站创始人 Troy Hunt，判断是否是未知的数据泄露事件。从数据格式来看，Hunt 认为这些列表很可能是为发动凭证填充攻击做准备。这类攻击将被破解密码和邮件地址组合成一个列表并自动在在线服务上运行以劫持匹配的用户账户。这类攻击利用的是用户为达到方便目的而可能在多个站点上复用凭证的情况。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4448

Facebook低调开发AI技术工具：自动扫描代码找漏洞北京时间9月14日上午消息，Facebook低调开发和部署了一种名为SapFix的人工智能（AI）工具，可以自动扫描代码，寻找漏洞，然后测试不同的补丁，并向工程师推荐最佳修补方案。这款工具是在Facebook的@Sacle工程大会上宣布的，目前已经应用于Facebook庞大的代码库。该公司还计划最终向外部开发者分享该工具。 “据我们所知，这是第一次通过自动的端对端测试和修补，在Facebook这种规模的代码库中部署机器生成的修复方案。”Facebook开发者工具团队写道，“这是AI混合模式的重要里程碑，可以进一步证明基于搜索的软件工程可以降低软件开发阻力。”