-
-
[推荐][讨论]【一周时讯技评】Google Play现针对波兰银行的木马|美国电信运营商设备被爆出0day远程Root漏洞
-
发表于: 2017-12-20 09:51
-
一周时讯
本期安全时讯包括:Google Play现针对波兰银行的木马;美国电信运营商设备被爆出0day远程Root漏洞;FBI牵头调查Mirai僵尸网络,三名“元凶”已认罪;谷歌发布高危漏洞Janus修复补丁;工信部印发人工智能3年行动计划;欧洲网络信息安全局发布IoT安全建议基准;国外厂商发布2017年Q3威胁报告。
Google Play现针对波兰银行的木马(更多解析可见文末#一周技评# 版块)
国外安全厂商在Google Play上发现两款携带银行木马程序的恶意应用,这两款恶意应用主要针对一些位于波兰的银行。目前已经有1000到5000次的下载量。其中一款恶意应用伪装成了用于加密货币价格跟踪的应用程序“Crypto Monitor”,另一款则模仿了用于从Instagram下载故事的第三方工具“StorySaver”。目前,这两款恶意应用都已经被删除。
详情链接:
ee3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2%4k6h3I4A6N6X3g2K6k6h3y4#2M7X3W2@1P5g2)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3e0N6Q4x3V1j5I4x3W2)9J5c8U0p5I4i4K6u0r3j5X3q4F1K9$3W2F1k6#2)9J5k6r3#2S2L8s2N6S2M7X3g2Q4x3X3c8@1j5i4u0Y4k6i4c8K6i4K6u0V1M7r3!0D9K9i4y4Z5i4K6u0V1j5X3q4F1K9%4y4Q4x3V1j5`.
美国电信运营商设备被爆出0day远程Root漏洞
近日,国外安全厂商公布了美国电信运营商AT&T 的DirecTV WVB设备组件中存在0day漏洞(编号CVE-2017-17411),黑客利用该漏洞可以获取root权限,从而完全控制该设备,数百万注册 DirecTV服务的用户将面临安全风险。这个漏洞实际上存在于Linksys制造的WVBR0-25,它是一款Linux驱动的无线视频桥,允许Genie DVR与客户的Genie客户端空中对接,和家里的电视进行通信。目前运营商未发布补丁,安全人员建议用户限制与WVBR0-25的交互,并希望运营商能够重视安全开发。
详情链接:da1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3e0f1%4x3e0R3@1i4K6u0W2K9s2c8E0L8l9`.`.
FBI牵头调查Mirai僵尸网络,三名“元凶”已认罪
根据美国司法部当日时间12月13日公开的法庭文件显示,三名创造Mirai僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 承认了罪行。三名黑客协作创建了Mirai恶意软件,该恶意程序可利用联网设备的已知漏洞入侵和控制设备,发动规模惊人的DDoS攻击,在2016年该僵尸网络曾导致许多知名网站和网络服务短暂下线。
详情链接:
357K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2L8r3W2V1L8%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6K6N6r3!0J5P5g2)9K6c8Y4y4A6k6q4)9K6c8o6f1@1z5o6f1%4
谷歌发布高危漏洞Janus修复补丁
谷歌上周发布高危漏洞Janus的修复补丁,该漏洞允许黑客绕过签名验证机制向Android应用程序注入恶意代码,使得恶意版本能够覆盖合法应用程序。从银行应用程序、游戏到Google地图等都可能成为Janus漏洞利用者的目标。此外,从第三方应用程序商店下载的 Android APKs,比如社交媒体或者系统应用程序等也可能成为攻击目标。
详情链接:
4dbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Y4N6h3q4J5k6s2y4I4N6h3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3g2F1i4K6u0r3j5X3I4G2k6#2)9J5c8X3&6W2N6#2)9J5k6r3q4F1k6s2u0G2K9h3c8Q4x3X3c8$3N6h3I4F1k6i4u0S2j5X3W2D9K9i4c8&6i4K6u0V1j5h3I4D9L8%4N6K6i4K6u0V1j5i4c8@1j5h3y4C8k6i4u0K6i4K6u0V1L8h3!0V1K9h3k6&6i4K6u0V1j5i4m8H3M7#2)9J5k6s2N6A6N6r3S2G2N6i4c8Q4x3X3c8S2k6X3k6W2j5%4c8A6L8X3N6Q4x3X3c8@1K9r3g2A6M7W2)9J5k6s2y4A6k6$3&6S2N6s2g2J5k6i4x3`.
工信部印发人工智能3年行动计划
12月14日,工业和信息化部印发了《促进新一代人工智能产业发展三年行动计划(2018-2020年)》。计划指出,我国人工智能产业应着重在智能化产品集成应用、人工智能产业发展的软硬件基础、智能制造新模式、人工智能发展环境等领域率先取得突破。智能网联汽车成为重点培育对象,其目标为到2020年建立可靠、安全、实时性强的智能网联汽车智能化平台,形成平台相关标准,支撑高度自动驾驶。
详情链接:
1e5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6K9i4c8Q4x3X3g2Y4L8%4k6Q4x3X3g2U0L8W2)9J5c8X3^5I4x3e0b7$3x3U0V1H3i4K6u0r3L8U0b7K6z5o6R3%4z5e0q4Q4x3V1k6U0y4e0V1$3x3o6R3$3x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3g2Z5N6r3#2D9
欧洲网络信息安全局发布IoT安全建议基准
欧洲网络和信息安全局(ENISA)发布了关键信息基础设施环境下的物联网(IoT)安全建议基准,其中包括工业自动化中的通用网络安全标准以及工业物联网设备的信息安全标准。其内容包括促进协调物联网安全相关的举措与法规,提高对物联网网络安全需求的认知,为物联网定义安全软件与硬件开发生命周期指南,对物联网生态系统的交互操作性达成共识,促进物联网安全领域的经济与行政性激励举措,建立安全的物联网产品、服务生命周期管理机制,明确物联网各方责任划分等。
详情链接:
e4dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2C8j5i4y4H3k6i4u0K6K9%4W2Q4x3X3g2U0L8$3#2Q4x3V1k6T1L8r3!0Y4i4K6u0r3k6h3&6A6M7$3q4Q4x3X3c8J5k6h3y4G2L8h3#2W2L8X3c8S2N6r3W2G2L8Y4y4Q4x3V1j5J5x3o6b7^5y4q4)9J5c8R3`.`.
国外厂商发布2017年Q3威胁报告
国外厂商Zimperium发布了2017年第三季度的移动威胁报告,该报告总结了从2017年7月1日到9月30日的移动威胁,包括设备风险、网络威胁、应用恶意软件和隐私滥用等。重点内容包括:关于BankBot、BroadPwn和KRACK的漏洞事件回顾,安全更新和补丁发布,设备面临的风险和威胁,网络威胁和攻击以及应用威胁等。
详情链接:
34aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2P5X3W2E0M7r3g2J5K9i4g2E0i4K6u0W2j5$3!0E0i4K6u0r3P5X3W2E0M7r3g2J5K9i4g2E0i4K6u0V1k6$3I4G2j5X3q4D9i4K6u0V1N6r3S2J5k6h3q4@1i4K6u0V1M7X3g2H3L8%4u0@1i4K6u0V1M7e0y4Q4x3X3b7J5x3o6p5%4i4K6u0r3
一周技评
针对国外安全厂商在Google Play上发现两款携带银行木马程序的新型恶意应用,安天移动安全进行了简要分析,详情如下。
1、 什么是银行木马?
银行木马是一种为了通过窃取用户电子凭证来盗窃用户资金的一种恶意性质极高的病毒。
2、银行木马是如何突破谷歌市场的检查机制的?
目前超过20种以上的银行木马已经突破谷歌市场的安全检查机制,为了能够通过安全性检查,最新的银行木马往往使用了多种对抗方式:
a)环境检查,判断自身是否运行在真实设备上,否则不会触发恶意功能;
b)地理位置检查,判断设备是否位于目标地区范围内,否则也不会触发恶意功能;
c)判断目标银行应用是否安装在感染设备上,如果没有目标银行也不会触发恶意功能。
通过以上种种手段,恶意攻击者便通过了谷歌应用市场的安全检查。
3、如何防范银行木马?
由于谷歌在移动恶意代码检测这一方面并不十分专业,在9月的AV-Test测试中,谷歌反病毒系统得分较低。建议用户安装专业的杀毒软件如猎豹安全大师、LBE、安卓清理大师、AMC等集成安天移动反病毒引擎的安全产品,定期进行病毒检测,避免资金损失。
转载请注明来源:ad2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2H3i4K6u0W2N6$3g2A6P5r3W2F1i4K6u0W2M7i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6K6i4K6u0r3P5g2)9#2k6X3I4p5e0Y4N6J5P5q4y4y4L8g2)9#2k6V1N6J5K9i4W2T1y4o6l9%4f1r3M7`.
|
|
|---|---|
