对恶意芯片虚假报道不满:亚马逊取消彭博广告投放【安全帮】对恶意芯片虚假报道不满:亚马逊取消彭博广告投放插图据美国媒体Buzzfeed援引知情人士消息称,亚马逊已从彭博社网站撤下了第四季度广告投放,而苹果下周的发布会未邀请彭博社报道。知情人士表示,这是两家公司对彭博社有争议报道的报复行动。 消息人士称,亚马逊的数字媒介采买机构Initiative已于10月16日向彭博社销售团队通报,由于预算削减,亚马逊将取消第四季度广告采购。消息称,Initiative在8天前刚刚向彭博社确认,将会投放这些广告。在亚马逊内部,这被认为是对彭博社10月4日报道不满的直接回应。

参考来源:

http://tech.huanqiu.com/it/2018-10/13381519.html

明文存储的Signal Desktop 应用程序消息解密密钥【安全帮】对恶意芯片虚假报道不满:亚马逊取消彭博广告投放插图1逆向工程研究员纳撒尼尔·苏西(Nathaniel Suchy)发现,SignalDesktop应用程序明文储存消息解密密钥,将密钥暴露于黑客攻击之下。信号桌面应用程序将消息解密密钥以明文方式存储,有可能暴露给攻击者。该问题由逆向工程研究员纳撒尼尔·苏西(Nathaniel Suchy)发现。 该漏洞可影响Signal Desktop应用程序加密本地存储消息进程。 Signal Desktop应用程序利用被称为“db.sqlite”的加密SQLite数据库储存用户信息。该加密数据库的加密密钥由该应用在安装过程产生

参考来源:

https://www.easyaq.com/news/649618500.shtml

新型sLoad下载器令恶意攻击活动更加复杂多变【安全帮】对恶意芯片虚假报道不满:亚马逊取消彭博广告投放插图2一种名为sLoad的新型PowerShell下载器正在进行测试,它采用了令人印象深刻的侦察战术和地理围栏技术。SLoad于2018年5月首次被发现,它通常会传播Ramnit银行木马(但也被观察到抓取Gootkit、DarkVNC、Ursnif和PsiXBot)。它需要在交付有效载荷之前了解目标。根据Proofpoint分析,sload所在的恶意软件收集有关受感染系统的信息,包括正在运行的进程列表,Outlook信息以及Citrix相关文件,它还将抓取目标设备的截屏。

参考来源:

https://www.hackeye.net/securityevent/16949.aspx

甲骨文修补301个安全漏洞,包含45个重大漏洞【安全帮】对恶意芯片虚假报道不满:亚马逊取消彭博广告投放插图3十月中旬甲骨文(Oracle)展开了每季的例行性重大修补更新(Critical Patch Update,CPU),修补301个安全漏洞,其中有45个被列为重大(Critical)等级,在CVSS漏洞评分系统上达到9.8分,最严重的CVE-2018-2913则拿到10分。

参考来源:

https://www.ithome.com.tw/news/126582

小牛合规自查假标疑云:企业经营贷标的被当事方否认【安全帮】对恶意芯片虚假报道不满:亚马逊取消彭博广告投放插图410月12日,小牛在线官方微信公众号发布消息称,小牛在线应深圳市金融办要求于本月12日前将电子版和纸质版的自查报告及承诺书同时提交给监管部门。与此同时,债转缓慢依旧存在,更令外界不解的是,小牛在线依然存在虚假标的,以“安逸信Z20180509-569”标的为例,该标的企业借款方是上海寅旺贸易有限公司,法人代表是陈子寅,但陈子寅对记者表示“我从没有在任何借款平台上借过钱,这不是我借的,对这笔借款完全不知道。”

参考来源:

http://tech.caijing.com.cn/20181029/4529772.shtml

"暗云"木马新变种“组团”来袭【安全帮】对恶意芯片虚假报道不满:亚马逊取消彭博广告投放插图5时至今日,终端设备在生活中对于资产管理的权重越来越大,“安全”成为了用户们最为关注的一大热点。近日,暗云系列木马被监测到又出现多个新变种,因其使用BootKit技术,可直接感染磁盘的主引导区,一旦用户中招,不法黑客可以直接利用云端指令,实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。作为迄今为止最为复杂的木马系列之一,暗云木马使用了众多复杂、先进的技术手段实现长期地潜伏在用户的计算机系统中,通过云端数据下载病毒代码向电脑发起攻击,并可破坏杀毒软件功能,查杀该木马的技术难度超越之前的“鬼影”病毒。

参考来源:

https://guanjia.qq.com/news/n3/2417.html

Circle CEO:世界主要经济体应协调制定加密法规【安全帮】对恶意芯片虚假报道不满:亚马逊取消彭博广告投放插图6据CCN消息,Circle CEO Allaire表示,金融科技创业公司正在从事法律的灰色领域,每年有数十亿美元投资到不受监管的区块链领域。此前,国际组织反洗钱金融行动特别工作组(FATF)表示,从明年6月开始,将发布加密数字货币全球监管的一系列规定。Allaire表示支持这项决议,并强调第一份法规应该阐明其对ICO对态度。

参考来源:

https://www.bianews.com/news/flash?id=23330

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

作者 中国电信安全帮

在线安全服务电商,中国电信北京研究院出品。