找回密码
 注册创意安天

每日安全简讯(20180703)

[复制链接]
发表于 2018-7-2 19:43 | 显示全部楼层 |阅读模式
1 安天联合猎豹发布testServiceSpy分析报告

近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本,该病毒家族从2012年至今已存在7年之久,恶意技术几经迭代,目前安天移动安全联合猎豹移动已实现对该病毒的检测查杀。
1.jpg

https://mp.weixin.qq.com/s?__biz ... GUhe9fUeVbttabCZ#rd


2 部分数字钱包服务用户被发现遭到钓鱼攻击

Trezor多加密货币钱包服务团队发现了针对其部分用户的钓鱼攻击。用户抱怨在登陆Trezor的网络钱包门户网站时遇到无效的HTTPS证书,Trezor团队由此确认了网络钓鱼企图并警告用户有关此次袭击。攻击者劫持了官方wallet.trezor.io域的合法流量,将这些用户重定向到托管虚假网站的恶意服务器。Trezor团队表示这是一个钓鱼攻击,而不是随机的SSL服务器错误。
2.jpeg

https://www.bleepingcomputer.com ... -phishing-incident/


3 研究者揭示Rowhammer攻击安卓最新系统方法

Rowhammer是一个影响动态随机存取存储器(DRAM)芯片的漏洞,利用它可以获得Linux系统的内核特权。Rowhammer是一个硬件错误,由密集封装的DRAM芯片上的相邻存储单元之间的电荷泄漏组成。当使用DRAM模块中的一行时,相邻行受到轻微影响,攻击者就可以滥用该错误来彻底颠覆系统的安全。研究人员还提出了Guardion,是针对移动设备上基于DMA的Rowhammer攻击的最新缓解措施,专注于限制攻击者未缓存分配的功能。
3.png

https://www.securityweek.com/res ... st-android-versions


4 新型剪贴板木马监视着数字钱包地址超过230万

加密货币在过去一年中取得了巨大的增长,但发送加密币仍需要将硬币发送到又长又难记的地址。许多用户因此而把地址从应用程序中复制到剪贴板保存,在发送加密币时从剪贴板复制粘贴。  
攻击者利用这一点,创建称为加密币剪贴板劫持程序。通过监视Windows剪贴板,如果发现其中有加密货币地址,就用其控制的地址进行替换。因此,除非用户在粘贴地址后仔细检查地址,否则发送的硬币将转到攻击者控制下的地址,而不是目标收件人。  以前的大多数样本监控40~60万个加密货币地址。本周,BleepingComputer发现了一个可监控超过230万个加密货币地址的样本(https://www.virustotal.com/#/fil ... 3e986c98e91/details。  这种感染是在上周(6月29日)发布的All-Radio 4.27 Portable恶意软件包中发现的。安装后,名为d3dx11_31.dll的DLL被下载到Windows Temp文件夹,并创建一个名为“DirectX 11”的程序,在用户登录计算机时自动运行。此DLL使用rundll32.exe与“rundll32 C:\ Users \ [用户名] \ AppData \ Local \ Temp \ d3dx11_31.dll,includes_func_runnded”命令执行。  
44.jpg

https://securityaffairs.co/wordp ... jackers-sample.html


5 推特宣布将实施新举措打击恶意bot和滥用账户

Twitter公司宣布实施一系列新的保护措施打击在线滥用和恶意自动账户。使用户能够获得可信的,相关的和高质量的信息。为解决虚假新闻和扭曲图片的恶意僵尸程序数量增加问题,Twitter要求对新用户进行更严格的身份验证,同时对现有的账户也进行审查。该公司还正在开发新的机器学习算法,这些算法会在发布恶意帐户之前发现它们。
5.png

https://www.welivesecurity.com/2 ... r-bots-disassemble/


6 研究表明超三分之二旧存储卡敏感信息可被恢复

赫特福德大学网络安全中心公布了在英国进行的一项研究结果,超过三分之二的旧存储卡包含前拥有者的个人敏感信息。研究还发现许多免费的应用程序可以在文件被删除后嗅出剩余的文件,研究人员利用数据恢复应用程序扫描卡片,发现了大量个人数据:照片和视频,个人和商业文档以及简历。
6.jpg

https://www.forbes.com/sites/lee ... cards/#1be705104da6


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 11:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表