【阿里聚安全·安全周刊】盘点2017年9大银行木马趋势|比特币钱包APP受到攻击
2017-12-29 14:57
1316 查看
关键词:银行木马丨潘多拉实验室丨比特币钱包APP丨双尾蝎组织丨图像识别丨Debian
9丨手机PIN码|雷鸟漏洞|华为路由器0day漏洞|Java工具
【银行木马】盘点2017年9大银行木马趋势
在今年的安全新闻中存在一个反复出现的主题,不知道你想到是什么没?没错,就是“银行木马”,这是网络犯罪分子从受害者身上找到的用于窃取资金和数据的新方法。
与勒索软件等相对简单的攻击不同,银行恶意软件需要多个攻击者共同实现,且发起难度大,难以实现货币化。
让我们来回顾一下2017年银行木马攻击受害者的新方式及其演变趋势。
https://jaq.alibaba.com/community/art/show?articleid=1291
【人物专访】阿里安全潘多拉实验室龙磊:越狱
iOS 11.2,选了一条最难走的路
苹果越狱不好搞,但阿里安全潘多拉实验居然两个月内针对三个最新版系统“越”了三次,这就很神奇了。
潘多拉实验室于 2017 年成立,此前仅在阿里先知创新大会上露过一次面,其安全研究员用视频演示了安卓8.0 的 Root 提权和 iOS 11.1 的完美越狱。
12月13日,阿里安全潘多拉实验室称,已经完美越狱苹果 iOS 11.2。一天后,在苹果发布了 iOS 11.2.1之后的数小时内,他们又演示了针对该版本的完美越狱。
研究人员龙磊认为,工具并不是自己朝苹果越狱前进最重要的东西,理解 iOS 系统,研究它的安全机制,才是验证苹果系统是否有“缺口”的关键所在。
https://jaq.alibaba.com/community/art/show?articleid=1288
【Android应用】Android用户请立马卸载这三款比特币钱包APP!
近日,移动安全公司Lookout已经在Google Play商店中发现了三款伪装成比特币钱包应用程序的Android应用,这些应用程序的目的都是欺骗受害者将比特币付款发送到攻击者指定的比特币地址之中。在Lookout将此事告知谷歌之后,谷歌已经立即展开行动,删除了这些应用程序。据悉,直至这些应用程序被删除时,其下载总量已经超过了2万次。
https://jaq.alibaba.com/community/art/show?articleid=1289
【恶意软件】双尾蝎组织卷土重来,用GnatSpy对Android平台进行攻击
最近趋势科技的安全研究人员新发现一个针对移动设备的新型恶意软件——GnatSpy,根据研究人员的分析GnatSpy应该和双尾蝎组织(APT-C-23)有关,它是该组织常用的VAMP恶意软件的变种。
不过,目前研究人员还没有发现GnatSpy大量被传播,这表明攻击者仅把目标定位于特定的群体或个人。
https://jaq.alibaba.com/community/art/show?articleid=1285
【内容安全】英国警方的图像识别软件无法区分裸照和沙漠照片
伦敦警察厅的数字取证部门使用图像识别软件去搜索设备。它去年搜索了 5.3 万个设备。但它的图像识别软件不足够先进,甚至无法区分裸照和沙漠照片,因此会把计算机上的沙漠屏保识别为皮肤颜色,而众所周知 Windows 的一个著名屏保就是沙漠图像。
https://jaq.alibaba.com/community/art/show?articleid=1287
【安全漏洞】Debian
9修复18个重要的Linux 4.9 LTS内核安全漏洞
Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux
内核安全更新,修复了最近发现的几个漏洞 。
根据最新的 DSA 4073-1 Debian 安全通报,在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中,共有 18 个安全漏洞,其中包括信息泄露,提权升级和拒绝服务等问题。
https://jaq.alibaba.com/community/art/show?articleid=1292
【手机安全】研究称智能手机传感器可以泄露你的PIN码
即使一些人已经窃取你的智能手机,但是如果他们不知道你的PIN码,对他们可能就不会有太大的好处。现在来自新加坡南洋理工大学的研究人员已经创建了一个系统,可以根据传感器提供的信息正确猜测手机的PIN码。
https://jaq.alibaba.com/community/art/show?articleid=1293
【雷鸟漏洞】Mozilla修复Thunderbird高危漏洞
Mozilla
近期为其流行的开源 Thunderbird (”雷鸟 “)电子邮件客户端发布了重要安全更新,解决了其 RSS 和客户端中的缓冲区溢出漏洞、用户信息泄露、假冒邮件地址等问题。
https://jaq.alibaba.com/community/art/show?articleid=1294
【漏洞分析】华为路由器0day漏洞(CVE-2017-17215)曝光
华为家用路由器HG532发现远程代码执行0day漏洞(CVE-2017-17215)。攻击者利用该漏洞建立了一个类似Mirai的僵尸网络,经过调查分析发现,攻击者的身份应该只是一个爱好者,而不具有国家或者大型组织背景。攻击发起者的昵称为Nexus
Zeta,后面会进行深入分析。
https://jaq.alibaba.com/community/art/show?articleid=1286
【Java工具】Andro Tickler:安卓应用渗透测试和审核工具箱
AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。
https://jaq.alibaba.com/community/art/show?articleid=1290
-------------------------------------------------------
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
9丨手机PIN码|雷鸟漏洞|华为路由器0day漏洞|Java工具
本周资讯top3
【银行木马】盘点2017年9大银行木马趋势在今年的安全新闻中存在一个反复出现的主题,不知道你想到是什么没?没错,就是“银行木马”,这是网络犯罪分子从受害者身上找到的用于窃取资金和数据的新方法。
与勒索软件等相对简单的攻击不同,银行恶意软件需要多个攻击者共同实现,且发起难度大,难以实现货币化。
让我们来回顾一下2017年银行木马攻击受害者的新方式及其演变趋势。
https://jaq.alibaba.com/community/art/show?articleid=1291
【人物专访】阿里安全潘多拉实验室龙磊:越狱
iOS 11.2,选了一条最难走的路
苹果越狱不好搞,但阿里安全潘多拉实验居然两个月内针对三个最新版系统“越”了三次,这就很神奇了。
潘多拉实验室于 2017 年成立,此前仅在阿里先知创新大会上露过一次面,其安全研究员用视频演示了安卓8.0 的 Root 提权和 iOS 11.1 的完美越狱。
12月13日,阿里安全潘多拉实验室称,已经完美越狱苹果 iOS 11.2。一天后,在苹果发布了 iOS 11.2.1之后的数小时内,他们又演示了针对该版本的完美越狱。
研究人员龙磊认为,工具并不是自己朝苹果越狱前进最重要的东西,理解 iOS 系统,研究它的安全机制,才是验证苹果系统是否有“缺口”的关键所在。
https://jaq.alibaba.com/community/art/show?articleid=1288
【Android应用】Android用户请立马卸载这三款比特币钱包APP!
近日,移动安全公司Lookout已经在Google Play商店中发现了三款伪装成比特币钱包应用程序的Android应用,这些应用程序的目的都是欺骗受害者将比特币付款发送到攻击者指定的比特币地址之中。在Lookout将此事告知谷歌之后,谷歌已经立即展开行动,删除了这些应用程序。据悉,直至这些应用程序被删除时,其下载总量已经超过了2万次。
https://jaq.alibaba.com/community/art/show?articleid=1289
资讯篇
【恶意软件】双尾蝎组织卷土重来,用GnatSpy对Android平台进行攻击最近趋势科技的安全研究人员新发现一个针对移动设备的新型恶意软件——GnatSpy,根据研究人员的分析GnatSpy应该和双尾蝎组织(APT-C-23)有关,它是该组织常用的VAMP恶意软件的变种。
不过,目前研究人员还没有发现GnatSpy大量被传播,这表明攻击者仅把目标定位于特定的群体或个人。
https://jaq.alibaba.com/community/art/show?articleid=1285
【内容安全】英国警方的图像识别软件无法区分裸照和沙漠照片
伦敦警察厅的数字取证部门使用图像识别软件去搜索设备。它去年搜索了 5.3 万个设备。但它的图像识别软件不足够先进,甚至无法区分裸照和沙漠照片,因此会把计算机上的沙漠屏保识别为皮肤颜色,而众所周知 Windows 的一个著名屏保就是沙漠图像。
https://jaq.alibaba.com/community/art/show?articleid=1287
【安全漏洞】Debian
9修复18个重要的Linux 4.9 LTS内核安全漏洞
Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux
内核安全更新,修复了最近发现的几个漏洞 。
根据最新的 DSA 4073-1 Debian 安全通报,在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中,共有 18 个安全漏洞,其中包括信息泄露,提权升级和拒绝服务等问题。
https://jaq.alibaba.com/community/art/show?articleid=1292
【手机安全】研究称智能手机传感器可以泄露你的PIN码
即使一些人已经窃取你的智能手机,但是如果他们不知道你的PIN码,对他们可能就不会有太大的好处。现在来自新加坡南洋理工大学的研究人员已经创建了一个系统,可以根据传感器提供的信息正确猜测手机的PIN码。
https://jaq.alibaba.com/community/art/show?articleid=1293
【雷鸟漏洞】Mozilla修复Thunderbird高危漏洞
Mozilla
近期为其流行的开源 Thunderbird (”雷鸟 “)电子邮件客户端发布了重要安全更新,解决了其 RSS 和客户端中的缓冲区溢出漏洞、用户信息泄露、假冒邮件地址等问题。
https://jaq.alibaba.com/community/art/show?articleid=1294
技术篇
【漏洞分析】华为路由器0day漏洞(CVE-2017-17215)曝光华为家用路由器HG532发现远程代码执行0day漏洞(CVE-2017-17215)。攻击者利用该漏洞建立了一个类似Mirai的僵尸网络,经过调查分析发现,攻击者的身份应该只是一个爱好者,而不具有国家或者大型组织背景。攻击发起者的昵称为Nexus
Zeta,后面会进行深入分析。
https://jaq.alibaba.com/community/art/show?articleid=1286
【Java工具】Andro Tickler:安卓应用渗透测试和审核工具箱
AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。
https://jaq.alibaba.com/community/art/show?articleid=1290
-------------------------------------------------------
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
相关文章推荐
- 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招
- 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
- 2017年App开发趋势介绍详解(建议收藏)
- 数据报告 | 2017年移动互联网行业盘点app榜单
- 本周资讯top3 【越狱苹果】独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例
- 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频
- 【阿里聚安全·安全周刊】封杀"儿童邪典",为了孩子 | 15岁少年黑客与前CIA局长
- 比特币勒索攻击技术演进与趋势
- 2017年AI技术盘点:关键进展与趋势
- 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件
- 比特币钱包Coinbase推出即时交易功能,无需银行转账手续
- 2017年四大网络安全趋势
- 2017年App开发趋势介绍详解
- 阿里移动安全发布《2015物联网安全年报》,威胁攻击日益凸显
- 【阿里聚安全技术公开课】移动APP漏洞风险与解决方案
- 服务器防黑客及木马攻击的安全设置小结
- 2017年安全数据科学领域的4个趋势: 机器人、威胁情报、对抗机器学习以及深度学习是如何影响安全领域的
- 安全防护——PHP木马的攻击的防御之道