摘要: FBI逮捕一名中国黑客:称其贩卖恶意软件,入侵美国人事管理办公室近日,美国FBI逮捕了一名中国公民,FBI宣称他参与的黑客组织曾成功入侵美国人事管理办公室(OPM)。这名黑客名为于平安(Yu Pingan,音译),来自中国上海。这周,于平安参加完美国的会议...
FBI逮捕一名中国黑客:称其贩卖恶意软件,入侵美国人事管理办公室
近日,美国FBI逮捕了一名中国公民,FBI宣称他参与的黑客组织曾成功入侵美国人事管理办公室(OPM)。这名黑客名为于平安(Yu Pingan,音译),来自中国上海。这周,于平安参加完美国的会议后,在洛杉矶国际机场被Feds美国联邦政府抓捕。FBI指控于平安出售攻击OPM的Sakula恶意软件。这个软件在当时十分罕见,隐蔽性做得非常出色,基本做到了神不知鬼不觉。于平安的诉讼书中提到,他分别入侵了来自马萨诸塞州,亚利桑那州,圣地亚哥,洛杉矶四家美国公司的网站。他被指控使用高级恶意程序(源码来自Sakula的攻击母码),通过那些未及时打补丁的浏览器渗透进了这些公司的服务器。
参考来源:
http://www.freebuf.com/news/145647.html
谷歌 Play Store 商店又出现两款恶意程序,其中一款还利用了 Android 的辅助功能
来自 SfyLabs 和 Zscaler 的安全研究人员最近发现,谷歌 Play Store 官方商店出现两款恶意程序,一款名为 Earn Real Money Gift Cards,这是个通过在手机上安装其他应用获取礼品卡的App;还有一款名为 Bubble Shooter Wild Life,这是个游戏。两款 App 是由同一个开发者 Boris Block 开发的。这两款 App 下载量比较低,少于 5000 次。这两款应用前者是个 BankBot 恶意程序,而后者则是恶意程序的 dropper。BankBot 是个移动银行木马,去年 12 月首度发现,能够绕过谷歌安全检查上架到 Play Store。安全研究人员表示,这已经是 BankBot 恶意程序第七次登陆 Play Store 了。
参考来源:
https://www.bleepingcomputer.com/news/security/google-play-store-security-scans-tricked-by-sigh-in-dev-malware/
找到微信的 0day 漏洞,Zerodium 公司就给你 50 万美元奖金
专门购买漏洞的 Zerodium 公司最近宣布为安全通讯应用的 0day 漏洞提供高额奖金。找到 WhatsApp、Signal、Facebook Messegner、iMessage、Telegram、微信等通讯应用的远程代码执行和本地提权 0day 漏洞,就能获取 Zerodium 公司的 50 万美元奖金。Zerodium 现如今的不少奖励计划都偏向于移动领域,比如针对默认移动邮件应用的远程代码执行和本地提权也提供 50 万美元将近,针对基带和媒体文件或者文档远程代码执行和本地提权漏洞提供 15 万美元,沙盒逃逸、代码签名绕过、内核提权、WiFi 远程代码执行和提权、7 号信令攻击可得 10 万美元。
参考来源:
卡巴斯基安全报告:黑客通过 Facebook Messenger 诱导用户下载广告软件牟取暴利
卡巴斯基实验室(Kaspersky Lab)研究人员近期发现黑客正利用 Facebook Messenger 进行跨平台攻击活动,即通过社工手段以目标用户好友身份发送特殊视频链接。一旦点击链接,则会根据用户浏览器与操作系统将其重定向至虚假网站并诱导用户下载安装广告软件,从而获取暴利。调查显示,攻击者实际上并未使用任何银行木马或漏洞感染平台用户,而仅仅是通过恶意广告文件牟取暴利。对此,为保障用户系统安全,研究人员建议用户切勿轻易点击任何非可信来源的图像或视频链接,并始终保持系统杀毒软件更新至最新版本。
参考来源:
http://hackernews.cc/archives/13941
赛门铁克:Android平台出现一款无需代码就能定制恶意软件的app
据外媒报道,根据由赛门铁克的Dinesh Venkatesan公布一份报告了解到,Trojan Development Kit app for Android(即针对Android平台开发木马开发套件软件)提供了一个非常容易使用的界面。眼下,它正在中国的社交网络平台上传播。报告称,整个过程不需要用户编写任何代码,而这一切在智能手机上就能完成。
参考来源:
http://www.cnbeta.com/articles/soft/645487.htm
乌克兰黑客组织揭露:美国在乌克兰秘密测试生化武器?
据外媒 ibtimes 报道,俄罗斯国家通讯社 Tass 于 8 月 25 日以 “ 乌克兰或是五角大楼的生物测试基地 ” 为主题发布报导,宣称乌克兰黑客组织 CyberBerkut 已有证据表明美国政府目前在乌克兰“资助”了至少 15 所秘密生物实验室,这极有可能是该国近年来发生一系列疾病事件的罪魁祸首。然而,其他一些媒体透露,他们与 Tass 的报导恰恰相反,即乌克兰疾病现象或与俄罗斯政府秘密传播(生物)恶意病毒有关。
参考来源:
http://hackernews.cc/archives/13991
分子信息存储新突破:1 平方英寸存储 25000GB 数据
来自曼彻斯特大学的科研人员发现,使用以单分子磁体为代表的这类分子存储数据可行性要高于预期。援引科技日报报道,由 David Mills 和 Nicholas Chilton 两名博士带领的科员团队在零下 213 摄氏度的情况下,每个独立分子都能实现称之为磁滞现象的数据存储特性。Chilton 博士表示,使用单分子存储数据能够比当前数据存储密度提高 100 倍。而且更高的温度意味着在数据中心的商用,例如液氮要比液态氦更便宜,因此从经济角度来看这种技术的可行性是非常高的,而且低温也不会对其他设备造成太大的伤害。
参考来源:
http://hackernews.cc/archives/1398
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
【福利】系统安全帮新产品体验回馈活动!
系统安全帮福利来了:系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户在安全帮商城购买两类服务并成功完成支付,将下单成功截图保存用于后续奖励发放,评论注明已购买及安全帮用户名,即有机会获得100安全币,每类新产品每个用户只赠送一次;
3. 用户将对产品提出的意见和建议写在评论中并注明安全帮用户名,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币;
4. 本次活动的最终解释权归安全帮所有。
安全帮,帮一下,就好了!
更多资讯,请关注安全帮头条号:http://www.toutiao.com/i6420639756622758401/
