[20160730]
1、无需Root权限新型Android木马SpyNote在多个论坛泄露
【发现厂家: Paloaltonetworks】
由于其可以免费获得,虽然目前还未发现实际的感染案例,但是可以预见到其可能在近期内传播开来。
木马名称: SpyNote
类似木马: OmniRat和DroidJack等
类型:RAT远控木马 (remote administration tools,原来还以为的是Remote Access Tools)
感染平台: Android、PC
特性:无需Root权限;可以安装新的APK,进而下载更多的恶意代码;将文件从手机拷贝到PC机;查看手机信息;
监听电话;读取手机的所有联系人通讯录;录制手机的麦克;控制手机摄像头;获取手机MAC地址;
拨打电话;获取手机的GPS定位信息。 C&C信息是固定IP和端口(这个比较少见)。
2、韩国大型在线零售商数据泄露,媒体称遭30亿韩元勒索
遭到泄露的数据大约有1千万之多,都是该在线零售商的。
南韩的研究人员根据其跟踪到的IP地址,并进行了关联;同时分析了这些黑客发送来的邮件,证实这起
事件的幕后是北朝鲜的黑客。
3、安全厂商推出勒索软件检测工具,可检测未知勒索软件
【厂商:Niara】
4、研究者发现AdGhlolas恶意广告活动每天受害者达百万
【发现厂商: Proofpoint】
5、Google将在安卓核心代码中加入更多Linux内核防御机制
6、加密技术突破:研究人员使用双源提取器获得真正随机数
真正随机数据说比黄金和钻石还贵重。我们通常认为的自然界的很多现象是随机的,而其实不然。
点评1:
点评2:
点评3:似乎提到的技术,已经早有其他家采用。
点评4:
点评5: Android和Linux内核合体..
点评6: |