國產病毒國外作惡,界面LOGO「撞衫」國內上市公司產品;2017殭屍網路盛行國家:中國第三
內容提要:
1.國產病毒國外作惡 ,界面LOGO「撞衫」國內上市公司產品
2.2017殭屍網路盛行國家:中國第三
3.一個200年前的想法為追蹤比特幣提供了新思路
4.無伺服器體系架構:應用安全範式轉換
5.RSA2018安全大會熱議物聯網設備安全
6.搬起石頭砸自己腳|英特爾發布安全晶元|通過照片取證指紋
7.通過照片取證指紋
8.為智能駕駛行業保駕護航 百度Apollo汽車信息安全實驗室成立
9.蘋果「iTunes WiFi 同步」缺陷,黑客可遠程獲取機主數據
1.國產病毒國外作惡 ,界面LOGO「撞衫」國內上市公司產品
火絨安全團隊發現,近期有國內病毒團伙在國外傳播後門病毒「Bandios」。該病毒侵入用戶電腦後,將實施「挖礦」(生產「門羅幣」)、偷偷劫持用戶流量等行為,同時病毒作者還可隨時通過遠程操控進行其他破壞行為。巧合的是,該病毒安裝界面Logo與國內A股上市公司「崑崙萬維科技股份有限公司」旗下的下載站Brothersoft完全一樣。
2.2017殭屍網路盛行國家:中國第三
E安全4月22日訊 2017年,韓國首次擠進全球殭屍網路流量排行榜前二十,而中國則僅次於美國及俄羅斯成為第三大惡意流量攻擊目標。根據 CenturyLink 研究實驗室公布的數據,中國、日本、韓國以及澳大利亞在2017年年內出現大量殭屍網路流量,年內日均威脅活動高達19.5萬次。各殭屍網路共影響到1.04億個獨立目標,例如包括伺服器、手持設備以及其它互聯網接入設備。
3.一個200年前的想法為追蹤比特幣提供了新思路
在上周發表的一篇論文中,劍橋團隊提出了一種用於追蹤區塊鏈中非法貨幣的新方法,特別是那些從受害者身上竊取或勒索所得,然後通過一系列的交易來隱藏其非法來源的貨幣。但是,他們並不是試圖提供新的取證技術,來識別隱藏在匿名地址背後的比特幣交易的真實來源,而是重新定義了「非法比特幣的構成因素」。根據1816年英國法庭裁決的一項法律先例,他們認為,第一枚留下比特幣地址的貨幣應該被視為與第一枚進入該地址的貨幣是同一個,其攜帶著有關這枚貨幣所有的犯罪記錄。如果這枚貨幣被別人盜走,即便它已經經歷過多次交易,更換過多個地址,仍能被其失主索回。
4.無伺服器體系架構:應用安全範式轉換
所謂「範式轉換」(Paradigm Shift)指的就是長期形成的思維習慣、價值觀的改變和轉移。而「無伺服器」(Serviceless)體系架構正是打破了人們的習慣思維,讓伺服器不可見,從而讓整個開發部署過程更為安全高效,給所有開發部署運維人員帶來的是軟體架構和應用程序部署的新大陸。不過,「無伺服器」架構方法並非能夠解決所有問題,相反地,它也會導致一系列新的安全問題和挑戰。
5.RSA主席打破銀彈|英美提醒小心俄羅斯|DHS警告敵對國家
RSA2018大會上,RSA的安全主席Rohit Ghai在會議上對網路安全表達了積極的態度。會上,他直言:「我們別談黑客現在有多大的優勢——讓他們去他們自己的會上談吧!我們只談我們自己的優勢。」在經歷了過去一年中各種的壞消息後,Ghai指出至少在這些事件後,人們都逐漸意識到能解決一切問題的「銀色子彈」只是一個不切實際的幻想而已。44%的事故並沒有被妥善處理,但Ghai表示至少企業都知道該做什麼了——不是去創造一個無法被攻克的堡壘,而是注重於不斷提升自己的安全性。
6.英特爾發布安全晶元
在RSA2018大會上,英特爾發布了兩個新的威脅檢測改善:在矽片中加入安全能力的英特爾威脅檢測(Intel Threat Detection)以及在Atom, Core, Xeon產品線上的英特爾安全標準化框架——英特爾安全必備(Intel Security Essentials)。英特爾威脅檢測有兩大技術:加速內存掃描(Accelerated Memory Scanning)以及英特爾高級平台遙感(Intel Advanced Platform Telemetry)。加速內存掃描通過讓內存利用顯卡資源,從而加速內存掃描以及節省能源。在英特爾的實驗中,使用此技術使得CPU使用率從20%降低到了2%,而對晶元的電力消耗減少了52%。而英特爾高級平台遙感通過利用機器學習分析硬體數據從而改善威脅檢測以及減少誤報概率。
7.通過照片取證指紋
近日,英國警方就通過在WhatsApp上某毒販拿毒品的照片,確認了罪犯的指紋,從而成功抓獲了毒販。英國警方的圖片技術小組通過技術將一張在WhatsApp上發布的照片清晰化,從而幫助指紋專家獲取了更為清晰的圖像。事實上,這也是英國警方第一次做這樣的嘗試進行求證抓捕。在抓捕過程中,警方還發現了大量的大麻以及價值2萬英鎊的比特幣毒款。由於WhatsApp的加密特性,很多毒販都會使用這個應用進行毒品交易,但是一旦警方能獲取手機,就能很輕易地獲得WhatsApp的內容。所以,即使罪犯也開始更頻繁地使用社交軟體進行溝通,而警方也依然能夠通過這一途徑進行追蹤、抓捕以及取證。
8.為智能駕駛行業保駕護航 百度Apollo汽車信息安全實驗室成立
智能駕駛已經成為全球民眾最為關注的一個熱點,如何保證智能駕駛的信息安全就成為汽車行業極為重要的研發課題。近日,百度正式成立Apollo汽車信息安全實驗室,此次成立Apollo汽車信息安全實驗室是由百度牽頭組織建立,同時與國家相關部門、車企合作夥伴、國內知名高校多方聯合合作,在專業研究領域堪稱中國最頂級的信息安全實驗室。
9.蘋果「iTunes WiFi 同步」缺陷,黑客可遠程獲取機主數據
賽門鐵克公司的研究人員們發現,iPhone 用戶在將設備與 Mac 工作站及筆記本進行配對時,存在一項安全漏洞 Trustjacking,允許攻擊者利用這一缺陷在無需了解機主信息的前提下接管目標設備。
