猎豹移动公司发现了一种安卓木马,这种木马属于世界上最大且种类最为丰富的木马家族。目前,该木马已经成功感染了全球各地数百万台安卓设备,已然成为了目前全球最大的移动端木马病毒。据信息透露,这款木马病毒名为“Hammer(悍马)”,它成功感染并在目标用户的手机上安装一款新的应用程序之后,开发者大概可以获得0.5美元的收入分成。开发该木马恶意软件的幕后黑手日进帐可能将超过50万美元,约合人民币332.6万元左右。这也就意味着,这些黑客每个月的收入将超过1500万美元。
Hammer(悍马)感染设备增长图
深圳普联(TP-LINK)失去了两个设备配置域名tplinklogin.net和tplinkextender.net的控制。原因很可能是该公司忘记域名续费了。WHOIS查询显示,两个域名都控制在普联公司外部的未知人士手中。普联没有试图赎回域名,而是更新手册移除提及tplinklogin.net的部分,如改用另一个它控制的域名tplinkwifi.net。两个域名目前看起来没有恶意,但它们可以在任何时候变得恶意。
据说此广告公司内部还是有好几个团队在开发合法追踪和广告平台的。而负责开发像HummingBad这样恶意产品的团队名为“海外平台开发团队”,这个团队内部有4个小组,共25名成员。
然而在彻底分析Android全磁盘加密技术的安装和启用后,一位安全人员发现了一个漏洞问题(CVE-2015-6639 and CVE-2016-2431),即Android设备是如何处理它的全盘加密技术的,这项发现也说明对攻击者来说,获得用户的敏感数据权限更容易了。安全人员这周发布了一份详细的步骤指南,该指南包含了如何破解那些使用了高通骁龙处理器的Android手机上的加密保护技术。
UEFI被爆存零日漏洞可绕过Windows安全功能:联想ThinkPad受影响
统一的可扩展固件接口(UEFI)被发现存在允许黑客移除闪存上写入保护的零日漏洞,从而肆意执行任何他们想要在系统管理模式运行的脚本,而在该模式下通常具备CPU的特权运作模式。
该漏洞已经被命名为ThinkPwn,是ThinkPad和Pwned两者合并的衍生词。一旦攻击者使用ThinkPwn开展对设备的攻击,为了预防系统级别的rootkits,他们首先会取消安全启动(用于验证系统引导程序的可靠性)。在此之后 ,Windows 安全功能将允许被访问和取消。而其中一项功能就是机密守卫(Credential Guard),用于保护企业域凭证安全和其他部分数据。
每周安全技术
在上述众多优秀的动态分析系统、工具中,笔者认为基于污点跟踪技术的TaintDroid一定是其中最重量级的成果之一,截止今天,该论文的引用次数已经达到了惊人的1788次。虽然很多人都用过TaintDroid,甚至大牛们进行过二次开发,但是目前市面上并没有对TaintDroid进行深入剖析文章。因此本系列文章将会详细分析TaintDroid的具体实现,从源码层深了解TaindDroid的优缺点,希冀能跟大家一起开发出检测效果更好、运行效率更高的污点跟踪系统。
DDOS攻击也叫做分布式拒绝服务攻击,其英文全称为Distributed Denial of Service attack。DDOS攻击的主要目的是使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其对目标客户不可用。用在好处可以为厂商及政府的服务器做合法的压力测试,用在坏处则可以对厂商进行敲诈勒索。上篇我们已经知道了DDOS流量的获取方式,并且总结出每种流量的获取方式,原理说的差不多了。这篇文章将围绕技术角度攥写。在最后部分将会发放笔者收集的各种DDOS攻击脚本和各类在线DDOS平台的源代码。
活动峰会
首届阿里巴巴在线技术峰会来袭, 7月19日-21日20:00-21:30在线参加,足不出户,9位阿里技术大V,议题涵盖电商架构、安全、数据处理、数据库、多应用部署、营销互动技术、Docker持续交付与微服务等一线实战经验。本次阿里聚安全的议题是:《阿里聚安全在互联网业务中的创新实践》——阿里聚安全是阿里巴巴16年风险防控技术结晶,在业务安全弹性、安全性、高可用性、成本可控性等方面积累了大量经验,本主题将覆盖阿里聚安全架构、安全模型和大数据风控引擎的实践。
目前报名人数已近5000人,小伙伴们,你还在等什么!报名地址:https://yq.aliyun.com/webinar/join/23?spm=5176.8108239.375075.1.FKOJBZ
当前的一个共识是,网络安全迎来了新的发展机遇。这个共识背后其实藏着一个事实:网络安全挑战日益严峻,形势十分紧迫。然而如今的现状是,用户对层出不穷的各种安全事件、严重漏洞几乎已经麻木,同时我们经常对网络黑产规模之大链条之完整瞠目结舌。在这个背景下,2016阿里安全峰会于7月13日,在北京国家会议中心举行。
此次峰会分享嘉宾阵容强大,分别来着阿里巴巴集团CEO逍遥子、CRO刘振飞、副总裁杜跃进,蚂蚁金服副总裁陆杰讯,还有360公司副总裁谭晓生,清华大学博士生导师段海新,百度首席安全科学家韦韬,FIREEYE副总裁卜峥等知名人士。大家携起手来,聚集力量,互帮互助,实现我们的价值!安全力量:远航已经启动,目标就是赋能我们的客户。
参加报名地址:点击这里