Android P將修復監控網路活動安全漏洞;網路安全公司發現門羅幣挖礦的新型病毒「Kitty」
內容提要:
1.Android P將修復監控網路活動安全漏洞
2.網路安全公司發現門羅幣挖礦的新型病毒「Kitty」
3.Google宣布 開源高安全性機密運算開發框架 Asylo
4.美國軍方禁用華為、中興手機
5.天天P圖回應前世青年照收集隱私問題
6.病毒偽裝成「滙豐銀行」郵件獲取用戶賬號
7.內鬼泄密猛於黑客,如何保護好防火牆內的世界?
8.網路安全公司發現門羅幣挖礦的新型病毒「Kitty」轉載板塊
9.投資大師羅傑斯:比特幣不會一直存在
1.Android P將修復監控網路活動安全漏洞
一個多年的隱私缺陷終將在Android上結束。這是一個你可能從未聽說過的問題,但你應該絕對關心的問題之一。目前,Android上的應用程序可以完全訪問設備上的網路活動,即使不詢問任何敏感的許可權。這些應用程序無法檢測到網路呼叫的內容,但它們可以通過TCP / UDP嗅探任何傳出或傳入連接,以確定您是否連接到某個特定伺服器。例如,應用程序可以檢測到設備上的其他應用程序何時連接到金融機構的伺服器。Android開源項目中出現了一個新的提交,「啟動鎖定 /proc/net進程」。/ proc/ net包含了與內核相關的一系列網路活動輸出。還有目前的應用程序訪問的/ proc /net 沒有限制,這意味著他們可以從這裡讀取(特別是TCP和UDP文件)來解析設備的網路活動。由於Android的SELinux規則發生了新的變化,這一變化將適用於Android P的SELinux,針對這一網路連接問題的漏洞,預計將在Android API 28,也就是Android P上得到全面的修復。
2.網路安全公司發現門羅幣挖礦的新型病毒「Kitty」
近日,網路安全公司Imperva Incapsula發現門羅幣(XMR)挖礦的新型病毒「Kitty」。據悉,該病毒利用的是Drupal 2018年3月8日發表的更新版本中的遠程執行代碼漏洞(CVE-2018-7600)。這種新型病毒從4月上旬被發現後便以各種形式進行攻擊。如果感染此病毒,其便會與伺服器綁定,開始啟動叫做「kkworker」的門羅幣挖礦程序。
3.Google宣布 開源高安全性機密運算開發框架 Asylo
上周,谷歌宣布推出一款名為「Asylo」的開源框架和SDK,允許開發人員構建針對可信執行環境的應用程序。Asylo框架可以在機密計算環境中輕鬆保護的的應用程序和數據的機密性、完整性。以前,在可信執行環境中開發和執行應用程序需要專業技能和工具,在某些情況下,實現需要特定的硬體。Asylo的目標是去除這些限制。Asylo框架允許開發人員創建可在各種軟體和硬體上運行的攜帶型應用程序。Google還通過Google Container Registry實現了Docker鏡像 ,其中包括在任何地方運行容器所需的所有依賴關係。Asylo框架的這種靈活性允許開發人員利用TEE支持的各種硬體架構,而無需修改源代碼,從而非常迅速地移植應用程序。
4.美國軍方禁用華為、中興手機
美國軍事基地的人員不再能夠購買中國公司華為(Huawei)和中興(ZTE)生產的手機和其他設備。此前,五角大樓表示,這些設備構成了「不可接受的」安全風險。五角大樓有關消費類電子產品被用來窺探或追蹤服務成員的擔憂已經加劇。「華為和中興通訊設備可能對(軍事)人員、信息和任務構成不可接受的風險,」五角大樓發言人戴夫·伊斯伯恩少校周五表示。Eastburn無法討論潛在威脅的技術方面,但「華爾街日報」表示,五角大樓擔心中國政府可能會利用華為或中興的設備追蹤士兵。
5.天天P圖回應前世青年照收集隱私問題
6.病毒偽裝成「滙豐銀行」郵件獲取用戶賬號
近日,火絨安全團隊發現名為「TrickBot」的後門病毒正在全球範圍內通過仿冒郵件發起新一輪網路攻擊,世界範圍內多家銀行和比特幣交易平台(共計269家)的使用者都在此次被攻擊範圍之內。病毒「TrickBot」目的明確,在於盜取用戶的銀行賬戶、比特幣賬戶信息,攫取錢財。後門病毒「TrickBot」通過偽裝成標題為「您的滙豐銀行申請文檔」的郵件進行傳播,並以附件的形式發給用戶。其內容極具迷惑性,操作說明、注意事項、客服電話以及辦公地址等信息一應俱全,用戶很難辨別其真偽。而用戶一旦打開該文檔,文檔內的惡意代碼將會自動執行,並通過Office漏洞(CVE-2017-11882)下載後門病毒「TrickBot」。
7.內鬼泄密猛於黑客,如何保護好防火牆內的世界?
4月底,美團、餓了么、百度外賣等外賣平台的用戶信息泄露事件再次引起了全民探討。信息泄露原本不是什麼新鮮事了,但這一次,泄露信息的並不是人們談之色變的黑客,也不是因為什麼沒有及時修復的漏洞,而是企業沒有引起足夠重視但卻能造成嚴重危害的內鬼。隨著國內外立法和宣傳逐漸增多,很多企業對於信息安全和數據保護已經有了初步的認識,也採取了適當的安全產品和安全服務來防範來自外部的威脅與攻擊。但是,明槍易躲暗箭難防。他們在重視外部威脅的同時,卻忽視了內部的威脅同樣嚴重,同樣需要採取對應措施。
8.網路安全公司發現門羅幣挖礦的新型病毒「Kitty」轉載板塊
近日,網路安全公司Imperva Incapsula發現門羅幣(XMR)挖礦的新型病毒「Kitty」。 據悉,該病毒利用的是Drupal 2018年3月8日發表的更新版本中的遠程執行代碼漏洞(CVE-2018-7600)。這種新型病毒從4月上旬被發現後便以各種形式進行攻擊。如果感染此病毒,其便會與伺服器綁定,開始啟動叫做「kkworker」的門羅幣挖礦程序。
9.投資大師羅傑斯:比特幣不會一直存在
華爾街投資大師羅傑斯表示,任何東西在兩三年之內價格可以漲上百倍或上千倍,那它一般是個泡沫,不論是互聯網、黃金、商品或者其他任何東西。他還表示金,融行業將有可能因為區塊鏈而改變,但數字加密貨幣會不會存活下來又是另外一個問題,投資者要非常小心,因為其中的很多人都會失去一切。
