本周资讯top3 【活动】双十一倒计时,内容安全万元福利等你领 今年双十一阿里巴巴伺候人类剁手的AI“新物种”,阿里聚安全双十一倒计时放万元福利!
jaq.alibaba.com/community/a…
【数据泄露】《天堂文件》公开全球众多富人财务数据,原是离岸律师事务所 Appleby 遭黑客入侵所致 德国媒体 Suddeutsche Zeitung 于 11 月 5 日曝光一份财务报告 –《天堂文件(The Paradise Papers)》,揭露了全球商业、政治、娱乐等领域知名人士以及大型企业的财务结构、离岸账户情况与避税策略。调查人员发现财务报告《天堂文件》的大部分内容均来自离岸律师事务所 Appleby。
jaq.alibaba.com/community/a… 【技术】木马开启智能识别?深度解析新型变形恶意软件LokiBot! 近期,Client-SideDetection披露“LokiBot”木马,钱盾反诈实验室快速响应分析,发现“LokiBot”木马前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击,比如主动向用户设备发起界面劫持、加密用户设备数据,勒索欺诈用户钱财、建立socks5代理和SSH隧道,进行企业内网数据渗透。
jaq.alibaba.com/community/a…
资讯篇 【法规调查】数据黑产调查:猖獗内鬼、黑客师徒与“灰色暴发户” 你或你公司的数据如何被泄露、被利用,谁因此发财致富?这个地下数据产业如何运转、进化,新出台的严刑峻法能否将其遏制?2017年6月1日之后,一群做大数据地下产业的数据采集者和数据掮客常常聚在一起讨论两条最新出台的法规,惶惶不可终日。
jaq.alibaba.com/community/a… 【活动】2017年先知创新大会将于11月17日-18日在北京粤财JW万豪酒店召开
本期主题包含AI攻与防,网络安全黑科技,安全领域的极致技术。
【自检系统】Google Play 商店自检测系统无效,逾 100 万安卓用户不幸下载冒牌 WhatsApp 应用
据外媒 Reddit 于 11 月 4 日报道,安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前,已有超过 100 万的安卓用户下载使用。研究人员表示,这似乎又是谷歌自动检测系统失败的一次例证。
【移动安全】若像Google Play上一样出现仿冒APP,普通企业该如何应对?
关于谷歌的网络安全事件层出不穷,Google Play上漏洞频现,恶意软件入侵,冒牌软件占领,自动识别技术被攻破等,给了黑产们巨大的牟取利益的空间,或许还会降低用户对谷歌的品牌信任度,那么,对于普通企业而言,若是出现以上情况,该如何应对呢?
技术篇
【干货分享】Android热修复方案介绍
在云栖社区技术直播中,阿里云客户端工程师李亚洲(毕言)从技术原理层面解析和比较了业界几大热修复方案,揭开了Qxxx方案、Instant Run以及阿里Sophix等热修复方案的神秘面纱,帮助大家更加深刻地理解了代码插桩、全量dex替换、资源修复等常见场景解决方案,本文干货满满,精彩不容错过。
【干货分享】“盲”逆向:iOS 应用 Blind 寻踪
“Blind是一款用于工作场合的匿名社区应用。” 换句话说,作为一名员工,如果有“畅所欲言”或以匿名方式抨击雇主或同事的打算(当然这种情况极为常见),那么Blind可能是你的不二之选。这款有趣的小应用能够帮助我们透过事物表象了解真实情况。
-------------------------------------------------------
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
