[20160825]
1、安天AVLTeam发布移动银行应用仿冒攻击威胁分析报告
{CHN}
2、美国部分新闻媒体遭到攻击,或与俄罗斯情报机构有关
来自CNN的报道。
调查机构:FBI以及一些其他安全部门。
believe:相信或者认为(是俄罗斯情报部门干的)
likely:可能(是俄罗斯情报部门干的)
declined to comment: FBI(拒绝发表评论)
targeted:记者被定点跟踪入侵(而不是整个新闻机构被攻破或者泄露数据,包括其在莫斯科的分支机构)
strong evidence:(关于希拉里的邮件门)有强力证据支撑(说明是俄罗斯情报部门干的,意图是支持她的对手。)
3、研究者认为开源BTS设备漏洞可用于劫持蜂窝数据基站
【发布厂家:ZIMPERIUM】
BTS:Base Transceiver Station 移动电话的基站
蜂窝数据基站:包含GSM, UMTS以及 LTE 网络
4、两厂商成功解密WildFire勒索软件,发布免费解密工具
两厂商是:INTEL SECURITY 和 KASPERSKY
文件名:iNTEL-wildfiredecrypt.exe
MD:C6E0D1CA0391A2B08D604C003FEC0737
大小: 4,214,771字节
下载:
iNTEL-wildfiredecrypt.rar
(2.36 MB, 下载次数: 151)
备注:命令行形式的
==========
文件名:kB-WildfireDecryptor.exe
MD5:4882868D2F5020EDAC7EB1B04D4D275F
大小: 2,933,184字节
下载:
kB-WildfireDecryptor.zip
(2.68 MB, 下载次数: 152)
备注:图形界面的
5、研究人员发现VR技术可被用于绕过人脸识别验证
文件名:sec16_paper_xu.pdf
MD5:F93EEF2981DC08A6FAAC0E8997EE9CC0
大小: 1,312,901字节
下载:
sec16_paper_xu.pdf
(1.25 MB, 下载次数: 155)
6、印度绝密潜艇数据泄露,官员称是黑客入侵所致
泄露的数据(文件和数据描述)达到22400页。一说不是在印度泄露的,那可能在制造地:法国?
澳大利亚很担心了:一定不能卖给我们同样型号(技术参数和说明资料)的潜艇。
===================================================
点评1:
今天的报告的题目是:Dark Mobile Bank之移动银行应用仿冒攻击威胁分析报告
而今年4月28日发布的是 “针对移动银行和金融支付的持续黑产行动披露——DarkMobileBank跟踪分析报告”
http://blog.avlsec.com/2016/04/3006/darkmobilebank/
好像有愈演愈烈之势。
点评2:好像最近Shadow Brokers泄露的NSA的关于方程式的工具集,怎么没报道?
点评3:
点评4:双雄大战WildFire野火,正所谓烧不尽。“根据调查,有证据又是俄罗斯黑客们编写的WildFire”
与其用软件解密,还是看看我们推荐的预防6法:
图
点评5:人脸识别对大脑很简单,但是机器自动识别可能还是需要一段时间。
点评6:文章最后提到了中印海上争夺,似乎意味深长。
=================================================== |
发表于 2016-8-24 21:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-8-25 07:05