TeleRAT:一種利用 Telegram 秘密竊取數據的新型 Android 木馬
內容提要:
1.TeleRAT :一種利用 Telegram 秘密竊取數據的新型 Android 木馬
2.加快 5G 網路建設進程 特朗普正式簽署《Ray Baum Act》
3.谷歌正在為 Chrome OS 設備發布更多的 Meltdown 和 Spectre 補丁
4.蘋果:將通過軟體更新修復 Siri 讀取鎖屏隱藏信息的 Bug
5.企業傳統防禦方式已跟不上新型網路威脅
6.FB 及 Cambridge Analytica 因用戶數據泄露事件面臨訴訟
7.美眾議院通過爭議性法案,執法部門或將獲更廣泛海外數據訪問許可權
8.報告:三星Note 9有望配備屏下指紋識別
9.Any.Run互動式惡意軟體分析沙盒服務現向公眾免費開放
1.TeleRAT :一種利用 Telegram 秘密竊取數據的新型 Android 木馬
近日,Palo Alto Networks 的安全專家發現了一種名為 TeleRAT 的新型 Android 木馬,該木馬使用 Telegram 的 Bot API 來與命令和控制(C&C)伺服器進行通信和竊取數據。目前安全專家猜測 TeleRAT 可能是由伊朗的幾位威脅攻擊者操作運營。
2.加快 5G 網路建設進程 特朗普正式簽署《Ray Baum Act》
據外媒報道,看起來 5G 很快就要在美國啟動了。當地時間周五,美國總統特朗普簽署了一項 1.3 萬億美元的 5G 法案–《Ray Baum Act》。該法案名字取自在上個月剛剛去世的前能源與商務辦公室主任。
3.谷歌正在為 Chrome OS 設備發布更多的 Meltdown 和 Spectre 補丁
黑客可以利用 Meltdown 和 Spectre 攻擊繞過內存隔離機制並訪問目標敏感數據。使攻擊者能夠讀取目標機器的全部物理內存,竊取憑據,個人信息等等。Spectre 攻擊允許用戶模式應用程序從運行在同一系統上的其他進程中提取信息。它也可以用來通過代碼從自己的進程中提取信息,例如,惡意 JavaScript 可以用來從瀏覽器的內存中提取其他網站的登錄 Cookie。
4.蘋果:將通過軟體更新修復 Siri 讀取鎖屏隱藏信息的 Bug
近日爆出 iOS 11 存在 Siri 可以讀取第三方 App 鎖屏隱藏信息的 Bug,今天早些時候蘋果已經確認此事並將通過軟體更新進行修復。蘋果在聲明中表示,已經意識到問題的存在並將通過一次軟體更新將其修復。如果按照目前狀況分析,這次更新很可能指的就是 iOS 11.3,不過也有可能蘋果會通過一次小幅更新來儘快解決此事,比如 iOS 11.2.7。
5.企業傳統防禦方式已跟不上新型網路威脅
最新報告指出諸如勒索軟體之類的攻擊之所以能夠繞過傳統的安全解決方案,是因為這些組織往往忽略了補丁、更新或者更迭當前產品和服務的重要性。根據網路安全公司 Webroot 最新的研究報告稱:自 2017 年 9 月份以來,已經有超過 5000 家網站被 JavaScript 加密貨幣礦工 CoinHive 劫持用於挖取 Monero 幣。Webroot首席技術官Hal Lonas說道:「從過去一年的新聞頭條中,我們可以明顯感覺到攻擊者變得越來越有攻擊性,且攻擊方式更加的靈活。劫持來挖取加密貨幣的攻擊方式已經成為新的威脅,它達到了攻擊者的攻擊預期:匿名性、易部署性、低風險和高回報。企業需要使用實時威脅情報來檢測這種新威脅,並且在形成進一步傷害之前檢測到這些惡意行為。」
6.FB 及 Cambridge Analytica 因用戶數據泄露事件面臨訴訟
據外媒 CNET 報道,一位使用 Facebook 已有八年時間的用戶勞倫·普萊斯(Lauren Price)近日因 Cambridge Analytica 公司通過 Facebook 收集 5000 多萬人的私人數據而將這兩家公司告上法庭。該訴訟周二在聖何塞美國地區法院受理,訴訟稱這些公司違反了加州的不正當競爭法。原告要求這些公司支付損害賠償金,並且作為擬議的集體訴訟,向其他類似受影響的人賠償。
7.美眾議院通過爭議性法案,執法部門或將獲更廣泛海外數據訪問許可權
美眾議院通過一項爭議性法案,它將進一步擴大美執法部門訪問海外數據的許可權。這個 2200 多頁的綜合法案將涉及 1.3 萬億美元的財政支出,另外它涵蓋了一些來自今年早些是提交的《CLOUD Act》中的內容。
8.報告:三星Note 9有望配備屏下指紋識別
據媒體報道,韓國的一份最新的報告稱,三星今年可能會在Galaxy Note 9中引入一款屏下指紋感測器。據報道,為三星設備提供面板的三星顯示器公司準備了三種或四種將指紋感測器集成到顯示器中的解決方案。
9.Any.Run互動式惡意軟體分析沙盒服務現向公眾免費開放
近日,名為Any.Run的互動式惡意軟體分析沙盒服務宣布,其免費社區版本正式向公眾開放。這樣一來任何人只需簡單的註冊一個賬號,就可以使用該平台實時的對某個特定文件進行互動式的分析。
