众所周知,谷歌应用商店里的许多恶意应用,都有着形形色色的诱惑手段来吸引用户的注意力。但这次我们要讲的案例,真的是很严重的。最近,趋势科技的研究人员报告发现了一类恶意应用,并统称为Godless。令人胆寒的是,它们能root掉近90%的安卓手机。这类恶意应用通过不同的方式,分布在各大应用商店里。其中,包括很多人都认为相对安全的谷歌官方应用商店。Godless恶意应用里包含了一些开源或者泄漏的安卓root工具,足可以秒杀安卓5.1或之前的版本。
这次DDoS攻击持续了好几天,研究人员发现这些来自远程网络摄像机的请求包,已经被黑客拿来攻击其他服务了。这些来自网络摄像机IP地址分布在世界各地,不少于105个国家。Sucuri研究人员指出,在当时的几个小时之内,至少出现了25513个独立IP,其中有些地址是IPV6。
在短暂劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter账号而名声大噪之后,OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora账号,进入访问了他的Twitter feed并发布了一些帖子,目前这些帖子已清除。在一份声明中,OurMine称他们的意图是测试安全,他们从不修改受害者的密码。从OurMine在 Pichai的Quora账号留下的评论看,它在推销它的安全服务。
如果硬盘或者 SSD 不用了,有多少人会选择直接把它们二手出掉的?如果你要卖掉的硬盘里头曾经存储过重要的东西,而且你自以为它们里头已经空空如也,小心 —— 因为你可能根本就没有删除干净。不久前一项新的调查研究结果公布,指出绝大多数人卖出二手机械硬盘或 SSD 前没有采取必要的措施,也就是完全将里头的数据清理干净。这样一来,就存在着一定的风险,因为买家可能会因此得到卖家的个人数据,甚至是重要的商业信息。
以色列本古里安大学研究人员已经开发了一款名为Fansmitter的恶意软件,利用了电脑散热风扇,从被感染主机上发送数据。因为所有数据基本上都是1和0的组合,研究者创建的Fansmitter接管电脑的风扇转速,并使其在两种不同的速度工作,对应于二进制的“1”和二进制“0”。Fansmitter可以控制CPU,GPU或机箱风扇,并在一至四米内有效。研究人员认为这是一个可靠的距离,可以让智能手机或专门的录音设备记录风扇噪音。
每周安全技术
深度学习在最近十来年特别火,几乎是带动AI浪潮的最大贡献者。互联网视频在最近几年也特别火,短视频、视频直播等各种新型UGC模式牢牢抓住了用户的消费心里,成为互联网吸金的又一利器。当这两个火碰在一起,会产生什么样的化学反应呢? 最近,使用国际银行业合作SWIFT系统的银行频频发生被盗,是由于SWIFT系统真的存在严重安全问题,还是跟好莱坞大片那样直接撬开银行金库?本文将针对孟加拉国央行被盗的案例进行了技术分析,还原银行被盗的整个过程。作者将文章分为两大部分:第一部分为孟加拉国央行案例的整体分析,包括孟加拉国央行的风险分析,木马分析,篡改金额等具体技术细节分析,第二部分为科普SWIFT系统基本简介、银行识别代码、报文以及系统架构等知识。
随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是未校验https证书从而导致“中间人攻击”,并且由于修复方案也一直是个坑,导致修复这个问题时踩各种坑,此文主要讲述了https的握手过程、常见的“https中间人攻击”场景、证书校验修复方案等相关问题。
如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓
在这篇文章中讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。线下活动
每年的MWC大会都是科技控的福利,本次2016上海MWC(世界移动大会)在本周隆重举行,大会持续举办3天(6.29-7.1),本次大会主题:移我所想”,暗示了本届MWC上海站的核心讨论点——5G网络。开展首日的开幕主题演讲中,来自移动、联通、电信、高通等代表分别介绍了关于移动运营商最新的发展方向,同时表示2020年将实现5G网络的商用化。除了闪耀全场的5G技术和随处可见的VR、AR技术之外,无人机、创新城市、车联网和智能出行也成了大会的热门看点。
不过软硬件技术的迭代和发展,随之而来的安全问题日益凸显,安全技术也需要同步更新,现场阿里聚安全的小伙伴在1号展馆向各位同学展示了强大的企业业务安全解决方案,感兴趣的技术同学,可以访问阿里聚安全官网,免费试用APP加固和安全扫描哦!
