伊朗間諜APP蘋果安卓皆中招

最新 02-24

本周安全熱詞

▼

人工智慧丨 HTTP鏈接=不安全鏈接丨滑動驗證碼丨伊朗間諜APP丨加密挖礦丨Android應用測試速查表丨黑客銷售簽名證書

-1-【人工智慧】女主換臉人工合成小電影全網封殺：AI被亂用

來源：快科技

----------------------------------------

現在人工智慧是如此流行，各行各業都在狂推AI，當然這個創新的技術也被一些技術宅給玩壞了。

大家應該還記得，之前有程序員居然通過AI，為一些小電影中的女主角進行了換臉，比如女神加朵就是其中一個受害者，當然這也引來了不少宅男的歡呼。

不幸的是，現在互聯網主要傳播通道都對上述行為進行了封殺，特別是一些巨頭對外公布的開源的機器學習工具也將嚴格管控使用渠道。

-2-【網站安全】谷歌認定：HTTP鏈接=不安全鏈接

來源：嘶吼

----------------------------------------

谷歌於2月9日宣布，從今年7月起，Chrome瀏覽器的地址欄將把所有HTTP標示為不安全網站，這將是Chrome瀏覽器「圍剿」HTTP網站的第三步。

在URL地址欄中將所有HTTP站點標記為「不安全」的決定是谷歌安全戰略的一部分。

不幸的是，HTTPS將成為所有網站的標準，還需要幾年的時間，但Google承諾盡一切努力使網站管理員和開發人員的採用變得輕而易舉，並讓Chrome用戶了解所有的HTTP站點都不安全。

-3-【數據風控】節日活動季安全指南 | 八招應對簡訊驗證碼攻擊

來源：阿里聚安全

--------------------------------------------

如今，大量的網站、網站、手機app都在使用簡訊驗證碼作為驗證用戶身份的安全技術措施。尤其在年底，企業的促銷、抽獎、互動活動會迎來一個高峰期，用到簡訊驗證碼的場景非常頻繁。

但近期，阿里雲·雲盾WAF團隊監測到，不少用戶業務的簡訊驗證碼功能被攻擊，簡訊介面被惡意利用，導致業務無法正常訪問。同時，被刷的簡訊成本也直接造成一定量的資金損失。

阿里雲安全專家提示，企業可以根據業務的實際情況考慮，從以上8大方式中選擇並組合成最適合企業自身的防擔心介面被刷方案。

並且提高技術人員在實際活動中的安全意識，提前防範風險。

-4-【間諜APP】外媒：伊朗秘密監視用戶蘋果安卓應用皆中招

來源：cnBeta.COM

------------------------------------------------

據英國每日郵報報道，伊朗可能正藉助蘋果和谷歌應用商城中一些由政府秘密贊助的應用，對美國、英國和世界各地的數百萬用戶進行秘密監視。

這一消息來自於伊朗反抗力量政府全國議會（NCRI）周四發表的一份最新報告，NCRI是伊朗的反政府政治組織。

報告指出，蘋果和谷歌Play商城上一款名為Mobogram的即時通訊App，就是由伊朗政府研發和監控的間諜App。

伊朗政府目前正在伊朗人民身上進行這些App的初步測試。如果沒有阻礙，它的下一個目標將是其它國家的用戶。

-5-【挖礦】調查顯示 49％的加密挖礦腳本部署在色情網站上

來源：hackernews.cc

---------------------------------------------

外媒2月12日消息，安全專家近年來發現加密挖礦腳本的數量不斷增加，尤其是那些通過在線黑客伺服器非法部署的腳本。目前初步統計，大約 49％的加密挖礦腳本部署在相關色情網站上。

其實這一結果並不意外，因為訪問者會花費大量時間來觀看網站上的內容，從而間接帶給攻擊者一定的利用空間。當然這些挖掘腳本也部署在一些欺詐網站（占 8％）、廣告領域（7％）以及採礦業務（7％）上。不僅如此，研究還顯示最常用的加密挖掘腳本是 Coinhive（68％+ 10％），其次是 JSEcoin（9％）。

-6-【Android】 Android應用測試速查表

來源： FreeBuf.COM

---------------------------------------------

這份速查表提供了一份進行Android應用測試所需要進行的測試清單。主要根據OWASP十大移動安全問題進行敘述。